Сведения о доступе SAML к организации
При включении единого входа SAML для организации каждый участник организации может связать свое внешнее удостоверение в поставщике удостоверений (IdP) с существующей учетной записью в GitHub.com. Чтобы получить доступ к ресурсам организации в GitHub Enterprise Cloud, в браузере у участника должен быть активный сеанс SAML. Чтобы получить доступ к ресурсам вашей организации с помощью API или Git, участник должен использовать personal access token или ключ SSH, который участник разрешил использовать в вашей организации.
Вы можете просматривать и отзывать связанные удостоверения каждого участника, активные сеансы и авторизованные учетные данные на одной странице.
Просмотр и отзыв связанного удостоверения
Вы можете просмотреть удостоверение единого входа, связанное с учетной записью участника, в GitHub.com.
Если участник связывает неправильное удостоверение со своей учетной записью в GitHub.com, вы можете отозвать связанное удостоверение, чтобы разрешить участнику повторить попытку.
Если эта запись доступна, она будет включать данные SCIM. Дополнительные сведения см. в разделе Сведения о SCIM для организаций.
Предупреждение. Для организаций, использующих SCIM:
- Отзыв связанного удостоверения пользователя для GitHub Enterprise Cloud также приведет к удалению метаданных SAML и SCIM. В результате поставщик удостоверений не сможет синхронизировать или отозвать связанное удостоверение пользователя.
- Администратор должен отозвать связанное удостоверение через поставщика удостоверений.
- Чтобы отозвать связанное удостоверение и связать другую учетную запись с помощью поставщика удостоверений, администратор может удалить и повторно назначить пользователя приложению GitHub Enterprise Cloud. Дополнительные сведения см. в документации поставщика удостоверений.
Предупреждение. Если ваша организация использует синхронизацию команды, отзыв удостоверения для единого входа пользователя удалит этого пользователя из всех команд, сопоставленных с группами IdP. Дополнительные сведения см. в разделе Синхронизация команды с группой поставщика удостоверений.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Щелкните название своей организации. 1. Под названием организации щелкните Люди. Люди 1. Щелкните имя участника, связанное удостоверение которого вы хотите просмотреть или отменить. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано). 1. В разделе "Linked SSO identity" (Связанное удостоверение единого входа) просмотрите связанное удостоверение единого входа для участника. 1. Чтобы отменить связанное удостоверение, нажмите кнопку Отменить справа от удостоверения. 1. Прочтите сведения и нажмите кнопку Отозвать внешнее удостоверение.
Просмотр и отзыв активного сеанса SAML
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Щелкните название своей организации. 1. Под названием организации щелкните Люди. Люди 1. Щелкните имя члена, сессию SAML которого вы хотите просмотреть или отменить. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано). 1. В разделе "Active SAML sessions" (Активные сеансы SAML) просмотрите активные сеансы SAML для участника. 1. Чтобы отменить сеанс, нажмите кнопку Отменить справа от него.
Просмотр и отзыв авторизованных учетных данных
Вы увидите каждый ключ personal access token и ключ SSH, авторизованный участником для доступа к API и Git. Отображаются только последние несколько символов каждого маркера или ключа. При необходимости обратитесь к члену, чтобы определить, какие учетные данные следует отозвать.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Щелкните название своей организации. 1. Под названием организации щелкните Люди. Люди 1. Щелкните имя участника, авторизованные учетные данные которого вы хотите просмотреть или отозвать. 1. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано). 1. В разделе "Authorized credentials" (Авторизованные учетные данные) просмотрите авторизованные учетные данные для участника. 1. Чтобы отменить учетные данные, справа от учетных данных, которые нужно отменить, нажмите кнопку Отменить. 1. Прочтите эти сведения, а затем щелкните Я понимаю, отменить доступ для этого маркера.