Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

授权用于 SAML 单点登录的个人访问令牌

要将 personal access token (classic) 用于使用 SAML 单一登录 (SSO) 的组织,必须先授权该令牌。

创建后,必须先对 personal access token (classic) 进行授权,然后令牌才能访问使用 SAML 单一登录 (SSO) 的组织。 有关创建新的 personal access token (classic) 的详细信息,请参阅“创建 personal access token”。 在授予对组织的访问权限之前,Fine-grained personal access token 在令牌创建期间获得了授权。

注意:如果你拥有某一组织的链接标识,则只能通过该组织使用授权的 personal access token 和 SSH 密钥,即使未强制执行 SAML 也是如此。 如果已通过 SAML SSO 对某一组织进行了身份验证,你则拥有该组织的链接标识,除非组织或企业所有者后来撤销了该链接标识。 有关撤销链接标识的详细信息,请参阅“查看和管理成员对组织的 SAML 访问”和“查看和管理用户对企业的 SAML 访问”。

在可以授权 personal access token 或 SSH 密钥之前,必须拥有一个链接的 SAML 标识。 如果你是已启用 SAML SSO 的组织的成员,则可以至少通过使用 IdP 向组织进行一次身份验证来创建链接标识。 有关详细信息,请参阅“关于通过 SAML 单一登录进行身份验证”。

授权 personal access token 或 SSH 密钥后,令牌或密钥将保持已授权状态,直到以下列方式之一撤销。

  • 组织或企业所有者撤销授权。
  • 你已从组织中移除。
  • 已编辑 personal access token 中的范围,或重新生成了令牌。
  • personal access token 在创建期间已按定义过期。
  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在左侧边栏中,单击“ 开发人员设置”。

  3. 在左侧边栏中,单击“Personal access token”。 Personal access tokens

  4. 在要授权的令牌旁边,单击“配置 SSO”。 如果没有看到“配置 SSO”,请确保已通过 SAML IdP 至少进行了一次身份验证,以访问 GitHub.com 上的资源。 有关详细信息,请参阅“关于通过 SAML 单一登录进行身份验证”。

    用于为 personal access token (classic) 配置 SSO 的下拉菜单的屏幕截图

  5. 在要为其授权令牌的组织右侧,单击“授权”。 令牌授权按钮

延伸阅读