Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Административные руководители предприятия

Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими

В этой статье

Вы можете просматривать и отзывать связанные удостоверения участников предприятия, активные сеансы и авторизованные учетные данные.

Кто может использовать эту функцию

Enterprise owners can view and manage a member's SAML access to an organization.

Сведения о доступе SAML к вашей корпоративной учетной записи

При включении единого входа SAML для корпоративной учетной записи каждый участник предприятия может связать свое внешнее удостоверение в поставщике удостоверений (IdP) с существующей учетной записью в GitHub.com. Чтобы получить доступ к ресурсам организации в GitHub Enterprise Cloud, в браузере у участника должен быть активный сеанс SAML. Чтобы получить доступ к защищенным ресурсам каждой организации с помощью API и Git, участник должен использовать personal access token или ключ SSH, который участник разрешил использовать в организации. Владельцы предприятия могут просматривать и отзывать связанное удостоверение участника, активные сеансы или авторизованные учетные данные в любое время.

Если ваше предприятие использует Enterprise Managed Users, ваши участники будут использовать учетные записи, подготовленные с помощью поставщика удостоверений. Управляемые учетные записи пользователей не будет использовать существующую учетную запись пользователя в GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Просмотр и отзыв связанного удостоверения

Вы можете просмотреть удостоверение единого входа, связанное с учетной записью участника, в GitHub.com.

Если участник связывает неправильное удостоверение со своей учетной записью в GitHub.com, вы можете отозвать связанное удостоверение, чтобы разрешить участнику повторить попытку.

Если ваша организация использует Enterprise Managed Users, вы не сможете отозвать или отменить подготовку учетных записей пользователей из предприятия в GitHub Enterprise Cloud. Все изменения, которые необходимо внести в управляемые учетные записи пользователей вашего предприятия, должны быть внесены через поставщика удостоверений.

Предупреждение. Если ваша организация использует синхронизацию команды, отзыв удостоверения для единого входа пользователя удалит этого пользователя из всех команд, сопоставленных с группами IdP. Дополнительные сведения см. в разделе Синхронизация команды с группой поставщика удостоверений.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Люди. 1. Щелкните имя участника, связанное удостоверение которого вы хотите просмотреть или отменить. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка людей для @octocat. Ссылка с меткой SAML identity linked (Связанная с удостоверением SAML) выделена оранжевым контуром. 1. В разделе "Linked SSO identity" (Связанное удостоверение единого входа) просмотрите связанное удостоверение единого входа для участника. 1. Чтобы отменить связанное удостоверение, нажмите кнопку Отменить справа от удостоверения. 1. Прочтите сведения и нажмите кнопку Отозвать внешнее удостоверение.

Просмотр и отзыв активного сеанса SAML

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Люди. 1. Щелкните имя члена, сессию SAML которого вы хотите просмотреть или отменить. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка людей для @octocat. Ссылка с меткой SAML identity linked (Связанная с удостоверением SAML) выделена оранжевым контуром. 1. В разделе "Active SAML sessions" (Активные сеансы SAML) просмотрите активные сеансы SAML для участника. 1. Чтобы отменить сеанс, нажмите кнопку Отменить справа от него.

Просмотр и отзыв авторизованных учетных данных

Вы увидите каждый ключ personal access token и ключ SSH, авторизованный участником для доступа к API и Git. Отображаются только последние несколько символов каждого маркера или ключа. При необходимости обратитесь к члену, чтобы определить, какие учетные данные следует отозвать.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Люди. 1. Щелкните имя участника, авторизованные учетные данные которого вы хотите просмотреть или отозвать. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка людей для @octocat. Ссылка с меткой SAML identity linked (Связанная с удостоверением SAML) выделена оранжевым контуром. 1. В разделе "Authorized credentials" (Авторизованные учетные данные) просмотрите авторизованные учетные данные для участника. 1. Чтобы отменить учетные данные, справа от учетных данных, которые нужно отменить, нажмите кнопку Отменить. 1. Прочтите эти сведения, а затем щелкните Я понимаю, отменить доступ для этого маркера.

Дополнительные материалы