Skip to main content

查看和管理成员 SAML 对组织的访问权限

您可以查看和撤销组织成员的链接身份、活动会话和授权凭据。

谁可以使用此功能?

Organization owners can view and manage a member's SAML access to an organization.

关于对组织的 SAML 访问

对组织启用 SAML 单点登录时,每个组织成员都可以将其在身份提供程序 (IdP) 上的外部身份链接到其在 GitHub.com 上的现有帐户。 要在 GitHub Enterprise Cloud 上访问组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 或 Git 访问组织的资源,成员必须使用被授权用于组织的 personal access token 或 SSH 密钥。

您可以在同一页面上查看和撤销每个成员的链接身份、活动会话和授权凭据。

查看和撤销链接的身份

可查看成员已关联到其 GitHub.com 帐户的单一登录标识。

如果成员将错误的标识关联到其 GitHub.com 帐户,你可以撤销关联标识以允许该成员重试。

如果可用,该条目将包含 SCIM 数据。 有关详细信息,请参阅“关于组织的 SCIM”。

警告:对于使用 SCIM 的组织:

  • 撤销 GitHub Enterprise Cloud 上链接的用户身份也会删除 SAML 和 SCIM 元数据。 因此,身份提供商无法同步或解除预配已链接的用户身份。
  • 管理员必须通过身份提供商撤销链接的身份。
  • 要撤销链接的身份并通过身份提供商链接其他帐户,管理员可以删除用户并重新分配给 GitHub Enterprise Cloud 应用程序。 更多信息请参阅身份提供商的文档。

警告:如果贵组织使用团队同步,则撤销某人的 SSO 标识会从映射到 IdP 组的任何团队中删除该人员。 有关详细信息,请参阅“将团队与身份提供程序组同步”。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 单击您的组织名称。

  3. 在组织名称下,单击 “人员”****。

    组织的水平导航栏的屏幕截图。 标有人形图标和“人员”字样的选项卡以深橙色轮廓标出。

  4. 单击您想要要查看或撤销其链接身份的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。

  7. 若要撤销关联的身份,请单击身份右侧的“撤销”。

  8. 读取信息,然后单击“撤销外部标识”。

查看和撤销活动的 SAML 会话

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 单击您的组织名称。

  3. 在组织名称下,单击 “人员”****。

    组织的水平导航栏的屏幕截图。 标有人形图标和“人员”字样的选项卡以深橙色轮廓标出。

  4. 单击您想要要查看或撤销其 SAML 会话的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。

  7. 要撤销会话,请在要撤销的会话右侧单击“撤销”。

查看和撤销授权的凭据

可以看到授权成员访问 API 和 Git 的每个 personal access token 和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 单击您的组织名称。

  3. 在组织名称下,单击 “人员”****。

    组织的水平导航栏的屏幕截图。 标有人形图标和“人员”字样的选项卡以深橙色轮廓标出。

  4. 单击您想要查看或撤销其授权凭据的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。

  7. 若要撤消凭据,请在要撤消的凭据右侧单击“撤消”。

  8. 阅读信息,然后单击“我已了解,撤销此令牌的访问权限”。

延伸阅读