我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

Viewing and managing a user's SAML access to your enterprise account

You can view and revoke an enterprise member's linked identity, active sessions, and authorized credentials.

Enterprise owners can view and manage a member's SAML access to an organization.

企业帐户可用于 GitHub Enterprise Cloud。 更多信息请参阅“关于企业帐户”。

本文内容

About SAML access to your enterprise account

When you enable SAML single sign-on for your enterprise account, each enterprise member can link their external identity on your identity provider (IdP) to their existing GitHub account. 要在 GitHub 上访问每个组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 和 Git 访问每个组织的受保护资源,成员必须使用被授权在组织中使用的个人访问令牌或 SSH 密钥。 企业所有者可以随时查看和撤销成员链接的身份、活动的会话或授权的凭据。

Viewing and revoking a linked identity

您可以查看成员已链接到其 GitHub 帐户的单点登录身份。 如果可用,该条目将包含 SCIM 数据。 更多信息请参阅“关于 SCIM”。

如果成员将错误的身份链接到其 GitHub 帐户,您可以撤销链接的身份以允许该成员重试。

  1. 通过访问 https://github.com/enterprises/ENTERPRISE-NAME(将 ENTERPRISE-NAME 替换为您的企业帐户名称)导航至您的企业帐户。
  2. 在企业帐户侧边栏中,单击 People(人员)
    企业帐户侧边栏中的 People(人员)选项卡
  3. 单击您想要要查看或撤销其链接身份的成员的名称。
  4. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)
    SAML 身份已链接
  5. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。
  6. 要撤销链接的身份,请在身份右侧单击 Revoke(撤销)
    撤销按钮
  7. 阅读信息,然后单击 Revoke external identity(撤销外部身份)

Viewing and revoking an active SAML session

  1. 通过访问 https://github.com/enterprises/ENTERPRISE-NAME(将 ENTERPRISE-NAME 替换为您的企业帐户名称)导航至您的企业帐户。
  2. 在企业帐户侧边栏中,单击 People(人员)
    企业帐户侧边栏中的 People(人员)选项卡
  3. 单击您想要要查看或撤销其 SAML 会话的成员的名称。
  4. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)
    SAML 身份已链接
  5. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。
  6. 要撤销会话,请在您要撤销的会话右侧单击 Revoke(撤销)
    撤销按钮

Viewing and revoking authorized credentials

您可以看到被授权进行 API 和 Git 访问的每个个人访问令牌和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。

  1. 通过访问 https://github.com/enterprises/ENTERPRISE-NAME(将 ENTERPRISE-NAME 替换为您的企业帐户名称)导航至您的企业帐户。
  2. 在企业帐户侧边栏中,单击 People(人员)
    企业帐户侧边栏中的 People(人员)选项卡
  3. 单击您想要查看或撤销其授权凭据的成员的名称。
  4. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)
    SAML 身份已链接
  5. 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。
  6. 要撤销凭据,请在您要撤销的凭据右侧单击 Revoke(撤销)
    撤销按钮
  7. 阅读信息,然后单击 I understand, revoke access for this token(我已了解,撤销此令牌的访问权限)

延伸阅读

问问别人

找不到要找的内容?

联系我们