关于为 Enterprise Managed Users
禁用身份验证
为企业禁用 SAML 或 OIDC SSO 以及 SCIM 预配之后,以下效果适用:
- 将删除企业的所有外部标识。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。
- 所有 托管用户帐户 都将暂停。 暂停的帐户不会重命名。 有关详细信息,请参阅“查看企业中的人员”。
- 将删除与 托管用户帐户 关联的所有 personal access tokens 和 SSH 密钥。
- 将删除 SCIM 预配的所有外部组。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。
如果以后为企业重新配置身份验证,则必须通过 SCIM 重新预配外部组,并且必须重新预配 托管用户帐户,用户才能登录。
注意:如果 托管用户帐户 停用,用户头像将永久删除。**** 如果重新配置用户,用户需要重新上传头像。
如果要迁移到新标识提供者 (IdP) 或租户,而不是完全禁用身份验证,请参阅“将企业迁移到新的标识提供者或租户”。
禁用身份验证
警告:禁用身份验证和预配,将阻止企业的 托管用户帐户 进行登录并在 GitHub Enterprise Cloud 上访问你的企业。
-
使用用户名 @SHORT-CODE_admin 以企业的设置用户身份登录到 GitHub.com,其中 SHORT-CODE 需替换为企业的短代码。
-
尝试访问企业帐户,并使用恢复代码绕过 SAML SSO 或 OIDC。 有关详细信息,请参阅“标识提供者不可用时访问企业帐户”。
-
在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户边栏中,单击“设置”。
-
在“ 设置”下,单击“身份验证安全性” 。
-
在“SAML 单一登录”下,取消选择“要求 SAML 身份验证”或“要求 OIDC 单一登录”。
-
单击“保存” 。