Authorizing a personal access token for use with single sign-on

To use a personal access token (classic) with an organization that uses single sign-on (SSO), you must first authorize the token.

You must authorize your personal access token (classic) after creation before the token can access an organization that uses SAML single sign-on (SSO). Access to internal resources (repositories, projects, and packages) in an enterprise requires an SSO authorization for an organization within an enterprise. For more information about creating a new personal access token (classic), see Gerenciar seus tokens de acesso pessoal. Fine-grained personal access tokens are authorized during token creation, before access to the organization is granted.

Observação

Se você tiver uma identidade vinculada para uma organização, só poderá usar personal access token e chaves SSH autorizadas com essa organização, mesmo que o SAML não seja aplicado. Você terá uma identidade vinculada para uma organização se já tiver se autenticado por meio do SSO do SAML para essa organização, a menos que um proprietário da organização ou da empresa tenha revogado a identidade vinculada posteriormente. Para obter mais informações sobre como revogar identidades vinculadas, confira Exibir e gerenciar o acesso SAML de um membro à organização e Visualizar e gerenciar o acesso SAML de um usuário à sua empresa.

Antes de autorizar um personal access token ou uma chave SSH, é necessário ter uma identidade SAML vinculada. Se você for membro de uma organização em que o SSO do SAML está habilitado, você pode criar uma identidade vinculada autenticando-se na sua organização com o IdP pelo menos uma vez. Para saber mais, confira About authentication with single sign-on.

Depois de autorizar um personal access token ou uma chave SSH, o token ou a chave permanecerá autorizado até ser revogado de uma das maneiras a seguir.

  • Um proprietário da empresa ou da organização revoga a autorização.
  • Você é removido da organização.
  • Os escopos em um personal access token são editados ou o token é gerado novamente.
  • O personal access token expirou, conforme definido durante a criação.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na barra lateral esquerda, clique em Configurações do desenvolvedor.

  3. Na barra lateral esquerda, clique em Personal access token .

  4. Next to the token you'd like to authorize, click Configure SSO. Se a opção Configurar SSO não for exibida, verifique se você se autenticou, pelo menos, uma vez por meio do IdP do SAML para acessar os recursos no GitHub. Para saber mais, confira About authentication with single sign-on.

    Screenshot of a list entry for a personal access token (classic). A dropdown menu, labeled "Configure SSO", is outlined in orange.

  5. In the dropdown menu, to the right of the organization you'd like to authorize the token for, click Authorize.

Observação

When authorizing a personal access token (classic) for use within an organization that belongs to an enterprise which has both an IP allow list and single sign-on enabled at the enterprise level, your IP must also be allowed at the enterprise level. See Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP.

Further reading