Visualizar e gerenciar o acesso SAML de um usuário à sua empresa

Você pode visualizar e revogar a identidade vinculada de um integrante da empresa, as sessões ativas e as credenciais autorizadas.

Enterprise owners can view and manage a member's SAML access to an organization.

As contas empresariais estão disponíveis com GitHub Enterprise Cloud e GitHub Enterprise Server. Para obter mais informações, consulte "Sobre contas corporativas."

Sobre o acesso de SAML à sua conta corporativa

Ao ativar o logon único do SAML para a sua conta corporativa, cada integrante da empresa pode vincular sua identidade externa no seu provedor de identidade (IdP) à sua conta de GitHub existente. Para acessar os recursos de cada organização em GitHub, o integrante deve ter uma sessão SAML ativa no navegador. Para acessar os recursos protegidos de cada organização usando a API e o Git, o integrante deve usar um token de acesso pessoal ou chave SSH que o integrante autorizou a usar com a organização. Os proprietários da empresa podem ver e revogar a identidade vinculada de um integrante, sessões ativas ou credenciais autorizadas a qualquer momento.

Visualizar e revogar uma identidade vinculada

Você pode visualizar a identidade de logon único que um integrante vinculou à sua conta de GitHub Quando disponível, a entrada incluirá dados de SCIM. Para obter mais informações, consulte "Sobre o SCIM".

Se um integrante vincular a identidade incorreta à sua conta de GitHub, você poderá revogar a identidade vinculada para permitir que o integrante tente novamente.

Aviso: Para organizações que usam SCIM:

  • A revogação de uma identidade de usuário vinculada em GitHub também removerá os metadados SAML e SCIM. Como resultado, o provedor de identidade não poderá sincronizar ou desprovisionar a identidade do usuário vinculada.
  • Um administrador deverá revogar uma identidade vinculada por meio do provedor de identidade.
  • Para revogar uma identidade vinculada e vincular uma conta diferente por meio do provedor de identidade, um administrador pode remover e reatribuir o usuário ao aplicativo de GitHub. Para obter mais informações, consulte a documentação do seu provedor de identidade.

Aviso: Se a sua organização usar a sincronização de equipe, revogar a identidade SSO de uma pessoa irá remover essa pessoa de todas as equipes mapeadas para grupos de IdP. Para obter mais informações, consulte "Sincronizar uma equipe com um provedor de identidade".

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Pessoas. Aba Pessoas na barra lateral da conta corporativa

  4. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada

  6. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.

  7. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar. Botão de revogar

  8. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Pessoas. Aba Pessoas na barra lateral da conta corporativa

  4. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada

  6. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.

  7. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar. Botão de revogar

Visualizar e revogar credenciais autorizadas

Você pode ver cada token de acesso pessoal e a chave SSH que um integrante autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Pessoas. Aba Pessoas na barra lateral da conta corporativa

  4. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada. Identidade do SAML vinculada

  6. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.

  7. Para revogar as credenciais, à direita das credenciais que você deseja revogar, clique em Revogar. Botão de revogar

  8. Leia as informações e, em seguida, clique em Eu entendo. Revogar o acesso para esse token.

Leia mais

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.