Сведения о доступе SAML к организации
При включении единого входа SAML для вашей организации каждый член организации может связать свое внешнее удостоверение с поставщиком удостоверений (IdP) с существующей учетной записью на GitHub. Чтобы получить доступ к ресурсам организации в GitHub Enterprise Cloud, в браузере у участника должен быть активный сеанс SAML. Чтобы получить доступ к ресурсам вашей организации с помощью API или Git, член должен использовать ключ personal access token или SSH, который член авторизован для использования с вашей организацией.
Вы можете просматривать и отзывать связанные удостоверения каждого участника, активные сеансы и авторизованные учетные данные на одной странице.
Просмотр и отзыв связанного удостоверения
Вы можете просмотреть удостоверение единого входа, связанное с учетной записью GitHub.
Если член связывает неправильное удостоверение с учетной записью на GitHub, можно отозвать связанное удостоверение, чтобы разрешить участнику повторить попытку.
Если эта запись доступна, она будет включать данные SCIM. Дополнительные сведения см. в разделе Сведения о SCIM для организаций.
Warning
Для организаций с помощью SCIM:
- Отзыв связанного удостоверения пользователя для GitHub Enterprise Cloud также приведет к удалению метаданных SAML и SCIM. В результате поставщик удостоверений не сможет синхронизировать или отозвать связанное удостоверение пользователя.
- Администратор должен отозвать связанное удостоверение через поставщика удостоверений.
- Чтобы отозвать связанное удостоверение и связать другую учетную запись с помощью поставщика удостоверений, администратор может удалить и повторно назначить пользователя приложению GitHub Enterprise Cloud. Дополнительные сведения см. в документации поставщика удостоверений.
Warning
Если ваша организация использует синхронизацию команд, отмена удостоверения единого входа пользователя приведет к удалению этого пользователя из любой команды, сопоставленной с группами поставщика удостоверений. Дополнительные сведения см. в разделе «Синхронизация команды с группой поставщика удостоверений».
-
В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
-
Щелкните название своей организации.
-
Под именем организации щелкните People.
-
Щелкните имя участника, связанное удостоверение которого вы хотите просмотреть или отменить.
-
На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).
-
В разделе "Linked SSO identity" (Связанное удостоверение единого входа) просмотрите связанное удостоверение единого входа для участника.
-
Чтобы отменить связанное удостоверение, нажмите кнопку Отменить справа от удостоверения.
-
Прочтите сведения и нажмите кнопку Отозвать внешнее удостоверение.
Просмотр и отзыв активного сеанса SAML
-
В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
-
Щелкните название своей организации.
-
Под именем организации щелкните People.
-
Щелкните имя члена, сессию SAML которого вы хотите просмотреть или отменить.
-
На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).
-
В разделе "Active SAML sessions" (Активные сеансы SAML) просмотрите активные сеансы SAML для участника.
-
Чтобы отменить сеанс, нажмите кнопку Отменить справа от него.
Просмотр и отзыв авторизованных учетных данных
Вы можете увидеть каждый ключ personal access token и ключ SSH, авторизованный участником для доступа к API и Git. Отображаются только последние несколько символов каждого маркера или ключа. При необходимости обратитесь к члену, чтобы определить, какие учетные данные следует отозвать.
-
В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
-
Щелкните название своей организации.
-
Под именем организации щелкните People.
-
Щелкните имя участника, авторизованные учетные данные которого вы хотите просмотреть или отозвать.
-
На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).
-
В разделе "Authorized credentials" (Авторизованные учетные данные) просмотрите авторизованные учетные данные для участника.
-
Чтобы отменить учетные данные, справа от учетных данных, которые нужно отменить, нажмите кнопку Отменить.
-
Прочтите эти сведения, а затем щелкните Я понимаю, отменить доступ для этого маркера.