Skip to main content

Visualizar e gerenciar o acesso SAML de um usuário à sua empresa

Você pode visualizar e revogar a identidade vinculada de um integrante da empresa, as sessões ativas e as credenciais autorizadas.

Quem pode usar esse recurso?

Enterprise owners can view and manage a member's SAML access to an organization.

Sobre o acesso de SAML à sua conta corporativa

Ao habilitar o logon único do SAML para sua conta corporativa, cada membro corporativo pode vincular a própria identidade externa no IdP (provedor de identidade) à conta existente no GitHub.com. Para acessar os recursos de cada organização em GitHub Enterprise Cloud, o integrante deve ter uma sessão SAML ativa no navegador. Para acessar os recursos protegidos de cada organização usando a API e o Git, o membro deve usar um personal access token ou uma chave SSH que tenha autorização da organização para usar. Os proprietários da empresa podem ver e revogar a identidade vinculada de um integrante, sessões ativas ou credenciais autorizadas a qualquer momento.

Se sua empresa usar Enterprise Managed Users, seus integrantes usarão contas fornecidas por meio de seu IdP. O Contas de usuário gerenciadas não usará a conta de usuário existente no GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Visualizar e revogar uma identidade vinculada

É possível ver a identidade de logon único que um membro vinculou à própria conta no GitHub.com.

Se um membro vincular a identidade errada à própria conta no GitHub.com, será possível revogar essa identidade vinculada a fim de permitir que ele repita a operação.

Se o a sua empresa usar Enterprise Managed Users, você não poderá cancelar o provisionamento ou remover contas de usuário da empresa em GitHub Enterprise Cloud. Quaisquer alterações necessárias nos contas de usuário gerenciadas de sua empresa devem ser feitas por meio do IdP.

Aviso: se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para obter mais informações, confira "Sincronizar uma equipe com um grupo de provedor de identidade".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da conta corporativa, clique em Pessoas.

  4. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.

  7. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar.

  8. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da conta corporativa, clique em Pessoas.

  4. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.

  7. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar.

Visualizar e revogar credenciais autorizadas

É possível ver cada personal access token e chave SSH que um membro autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da conta corporativa, clique em Pessoas.

  4. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.

  7. Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar.

  8. Leia as informações e clique em Entendi. Revogar o acesso para este token.

Leitura adicional