Просмотр доступа SAML участника к вашей организации и управление им

Вы можете просматривать и отзывать связанные удостоверения участников организации, активные сеансы и авторизованные учетные данные.

Кто эту функцию можно использовать?

Organization owners can view and manage a member's SAML access to an organization.

В этой статье

Сведения о доступе SAML к организации

При включении единого входа SAML для организации каждый член организации может связать свое внешнее удостоверение с поставщиком удостоверений (IdP) с существующей учетной записью на GitHub.com. Чтобы получить доступ к ресурсам организации в GitHub Enterprise Cloud, в браузере у участника должен быть активный сеанс SAML. Чтобы получить доступ к ресурсам вашей организации с помощью API или Git, член должен использовать ключ personal access token или SSH, который член авторизован для использования с вашей организацией.

Вы можете просматривать и отзывать связанные удостоверения каждого участника, активные сеансы и авторизованные учетные данные на одной странице.

Просмотр и отзыв связанного удостоверения

Вы можете просмотреть удостоверение единого входа, связанное с учетной записью GitHub.com.

Если член связывает неправильное удостоверение с учетной записью на GitHub.com, можно отозвать связанное удостоверение, чтобы разрешить участнику повторить попытку.

Если эта запись доступна, она будет включать данные SCIM. Дополнительные сведения см. в разделе Сведения о SCIM для организаций.

Предупреждение. Для организаций, использующих SCIM:

  • Отзыв связанного удостоверения пользователя для GitHub Enterprise Cloud также приведет к удалению метаданных SAML и SCIM. В результате поставщик удостоверений не сможет синхронизировать или отозвать связанное удостоверение пользователя.
  • Администратор должен отозвать связанное удостоверение через поставщика удостоверений.
  • Чтобы отозвать связанное удостоверение и связать другую учетную запись с помощью поставщика удостоверений, администратор может удалить и повторно назначить пользователя приложению GitHub Enterprise Cloud. Дополнительные сведения см. в документации поставщика удостоверений.

Предупреждение. Если ваша организация использует синхронизацию команды, отзыв удостоверения для единого входа пользователя удалит этого пользователя из всех команд, сопоставленных с группами IdP. Дополнительные сведения см. в разделе Синхронизация команды с группой поставщика удостоверений.

  1. В правом верхнем углу GitHub.com, выберите фото профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваши организации" описаны в темно-оранжевый цвет.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните Люди.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя участника, связанное удостоверение которого вы хотите просмотреть или отменить.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Linked SSO identity" (Связанное удостоверение единого входа) просмотрите связанное удостоверение единого входа для участника.

  7. Чтобы отменить связанное удостоверение, нажмите кнопку Отменить справа от удостоверения.

  8. Прочтите сведения и нажмите кнопку Отозвать внешнее удостоверение.

Просмотр и отзыв активного сеанса SAML

  1. В правом верхнем углу GitHub.com, выберите фото профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваши организации" описаны в темно-оранжевый цвет.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните Люди.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя члена, сессию SAML которого вы хотите просмотреть или отменить.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Active SAML sessions" (Активные сеансы SAML) просмотрите активные сеансы SAML для участника.

  7. Чтобы отменить сеанс, нажмите кнопку Отменить справа от него.

Просмотр и отзыв авторизованных учетных данных

Вы можете увидеть каждый ключ personal access token и ключ SSH, авторизованный участником для доступа к API и Git. Отображаются только последние несколько символов каждого маркера или ключа. При необходимости обратитесь к члену, чтобы определить, какие учетные данные следует отозвать.

  1. В правом верхнем углу GitHub.com, выберите фото профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваши организации" описаны в темно-оранжевый цвет.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните Люди.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя участника, авторизованные учетные данные которого вы хотите просмотреть или отозвать.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Authorized credentials" (Авторизованные учетные данные) просмотрите авторизованные учетные данные для участника.

  7. Чтобы отменить учетные данные, справа от учетных данных, которые нужно отменить, нажмите кнопку Отменить.

  8. Прочтите эти сведения, а затем щелкните Я понимаю, отменить доступ для этого маркера.

Дополнительные материалы