Skip to main content

Disabling authentication and provisioning for Enterprise Managed Users

You can disable SAML or OIDC single sign-on (SSO) and SCIM provisioning for Enterprise Managed Users by using a recovery code to sign in as the setup user.

Кто может использовать эту функцию?

The setup user can disable SAML or OIDC SSO and SCIM provisioning for Enterprise Managed Users.

About disabled authentication for Enterprise Managed Users

After you disable SAML or OIDC SSO and SCIM provisioning for your enterprise, the following effects apply:

If you later reconfigure authentication for the enterprise, external groups must be reprovisioned via SCIM, and управляемые учетные записи пользователей must be reprovisioned before users can sign in.

Note: When a управляемая учетная запись пользователя is suspended, the user's avatar is permanently deleted. If you reprovision the user, the user will need to reupload their avatar.

If you want to migrate to a new identity provider (IdP) or tenant rather than disabling authentication entirely, see "Migrating your enterprise to a new identity provider or tenant."

Disabling authentication

Warning: Disabling authentication and provisioning will prevent your enterprise's управляемые учетные записи пользователей from signing in to access your enterprise on GitHub Enterprise Cloud.

  1. Войдите в GitHub.com в качестве пользователя установки для вашего предприятия с помощью имени пользователя SHORT-CODE_admin, заменив SHORT-CODE коротким кодом вашего предприятия.

  2. Attempt to access your enterprise account, and use a recovery code to bypass SAML SSO or OIDC. For more information, see "Accessing your enterprise account if your identity provider is unavailable."

  3. В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните "Ваши предприятия".

  4. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  5. На боковой панели учетной записи предприятия щелкните Параметры.

  6. В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".

  7. Under "SAML single sign-on", deselect Require SAML authentication or Require OIDC single sign-on.

  8. Click Save.