Skip to main content

Exibir e gerenciar o acesso SAML de um membro à organização

Você pode visualizar e revogar a identidade vinculada de um integrante da organização, as sessões ativas e as credenciais autorizadas.

Who can use this feature

Organization owners can view and manage a member's SAML access to an organization.

Sobre o acesso SAML à sua organização

Ao habilitar o logon único SAML para a sua organização, cada integrante da organização pode vincular sua identidade externa no seu provedor de identidade (IdP) à sua conta atual em GitHub.com. Para acessar os recursos da sua organização no GitHub Enterprise Cloud, o integrante deverá ter uma sessão SAML ativa em seu navegador. Para acessar os recursos da sua organização usando a API ou o Git, o integrante deve usar um token de acesso pessoal ou chave SSH que o integrante autorizou a usar com a sua organização.

Você pode visualizar e revogar a identidade vinculada de cada integrante, as sessões ativas e as credenciais autorizadas na mesma página.

Visualizar e revogar uma identidade vinculada

Você pode ver a identidade de logon único que um membro vinculou à conta dele no GitHub.com.

Se um membro vincular a identidade errada à conta dele no GitHub.com, você poderá revogar a identidade vinculada para permitir que o membro repita a operação.

Quando disponível, a entrada incluirá dados de SCIM. Para obter mais informações, consulte "Sobre o SCIM para organizações".

Aviso: para organizações que usam o SCIM:

  • A revogação de uma identidade de usuário vinculada em GitHub Enterprise Cloud também removerá os metadados SAML e SCIM. Como resultado, o provedor de identidade não poderá sincronizar ou desprovisionar a identidade do usuário vinculada.
  • Um administrador deverá revogar uma identidade vinculada por meio do provedor de identidade.
  • Para revogar uma identidade vinculada e vincular uma conta diferente por meio do provedor de identidade, um administrador pode remover e reatribuir o usuário ao aplicativo de GitHub Enterprise Cloud. Para obter mais informações, consulte a documentação do seu provedor de identidade.

Aviso: se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para obter mais informações, confira "Como sincronizar uma equipe com um provedor de identidade".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. No nome da sua organização, clique em Pessoas. Guia Pessoas 1. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar. 1. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada 1. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante. 1. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar. Botão Revogar 1. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. No nome da sua organização, clique em Pessoas. Guia Pessoas 1. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar. 1. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada 1. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante. 1. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar. Botão Revogar

Visualizar e revogar credenciais autorizadas

Você pode ver cada token de acesso pessoal e a chave SSH que um integrante autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. No nome da sua organização, clique em Pessoas. Guia Pessoas 1. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar. 1. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada 1. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante. 1. Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar. Botão Revogar 1. Leia as informações e clique em Entendi. Revogar o acesso para este token.

Leitura adicional