阅读(2872)
赞(2)
GitHub 查看和管理成员对组织的 SAML 访问
2020-08-19 14:20:47 更新
您可以查看和撤销组织成员的链接身份、活动会话和授权凭据。
组织所有者可以查看和管理成员对组织的 SAML 访问。
SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。
关于对组织的 SAML 访问
对组织启用 SAML 单点登录时,每个组织成员都可以将其在身份提供程序 (IdP) 上的外部身份链接到其现有的 GitHub 帐户。 要在 GitHub 上访问组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 或 Git 访问组织的资源,成员必须使用被授权用于组织的个人访问令牌或 SSH 密钥。
您可以在同一页面上查看和撤销每个成员的链接身份、活动会话和授权凭据。
查看和撤销链接的身份
您可以查看成员已链接到其 GitHub 帐户的单点登录身份。 如果可用,该条目将包含 SCIM 数据。 更多信息请参阅“关于 SCIM”。
如果成员将错误的身份链接到其 GitHub 帐户,您可以撤销链接的身份以允许该成员重试。
- 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 People(人员)。
- 单击您想要要查看或撤销其链接身份的成员的名称。
- 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
- 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。
- 要撤销链接的身份,请在身份右侧单击 Revoke(撤销)。
- 阅读信息,然后单击 Revoke external identity(撤销外部身份)。
查看和撤销活动的 SAML 会话
- 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 People(人员)。
- 单击您想要要查看或撤销其 SAML 会话的成员的名称。
- 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
- 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。
- 要撤销会话,请在您要撤销的会话右侧单击 Revoke(撤销)。
查看和撤销授权的凭据
您可以看到被授权进行 API 和 Git 访问的每个个人访问令牌和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。
- 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 People(人员)。
- 单击您想要查看或撤销其授权凭据的成员的名称。
- 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
- 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。
- 要撤销凭据,请在您要撤销的凭据右侧单击 Revoke(撤销)。
- 阅读信息,然后单击 I understand, revoke access for this token(我已了解,撤销此令牌的访问权限)。