Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

授权用于 SAML 单点登录的 SSH 密钥

要将 SSH 密钥用于使用 SAML 单点登录 (SSO) 的组织,必须先授权该密钥。

关于 SSH 密钥的授权

您可以授权现有 SSH 密钥,或者创建新 SSH 密钥后再授权。 有关创建新 SSH 密钥的详细信息,请参阅“生成新的 SSH 密钥并将其添加到 ssh-agent”。

注意:如果你拥有某一组织的链接标识,则只能通过该组织使用授权的 personal access token 和 SSH 密钥,即使未强制执行 SAML 也是如此。 如果已通过 SAML SSO 对某一组织进行了身份验证,你则拥有该组织的链接标识,除非组织或企业所有者后来撤销了该链接标识。 有关撤销链接标识的详细信息,请参阅“查看和管理成员 SAML 对组织的访问权限”和“查看和管理用户对企业的 SAML 访问”。

在可以授权 personal access token 或 SSH 密钥之前,必须拥有一个链接的 SAML 标识。 如果你是已启用 SAML SSO 的组织的成员,则可以至少通过使用 IdP 向组织进行一次身份验证来创建链接标识。 有关详细信息,请参阅“关于使用 SAML 单点登录进行身份验证”。

授权 personal access token 或 SSH 密钥后,令牌或密钥将保持已授权状态,直到以下列方式之一撤销。

  • 组织或企业所有者撤销授权。
  • 你已从组织中移除。
  • 已编辑 personal access token 中的范围,或重新生成了令牌。
  • personal access token 在创建期间已按定义过期。

注意:如果你的 SSH 密钥授权被组织撤销,你将无法再授权该密钥。 此时您需要创建新 SSH 密钥并授权。 有关创建新 SSH 密钥的详细信息,请参阅“生成新的 SSH 密钥并将其添加到 ssh-agent”。

无需对由组织的 SSH 证书颁发机构 (CA) 签名的 SSH 证书进行授权。

对 SSH 密钥进行授权

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    GitHub 帐户菜单的屏幕截图,其中显示了供用户查看和编辑其个人资料、内容和设置的选项。 菜单项“设置”用深橙色框出。

  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。

  3. 在要授权的 SSH 密钥右侧,单击“配置 SSO”。 如果没有看到“配置 SSO”,请确保已通过 SAML IdP 至少进行了一次身份验证,以访问 GitHub.com 上的资源。 有关详细信息,请参阅“关于使用 SAML 单点登录进行身份验证”。

    “身份验证密钥”部分的屏幕截图。 在密钥旁边,标有“配置 SSO”的下拉菜单以橙色框出。

  4. 在下拉菜单中要为其授权 SSH 密钥的组织右侧,单击“授权”。

延伸阅读