Bloqueo del inicio de sesión único en su empresa

Realice una acción en un incidente de seguridad bloqueando el SSO (inicio de sesión único) para todos los usuarios, excepto los propietarios de la empresa.

¿Quién puede utilizar esta característica?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

Cuando la empresa se ve afectada por un incidente de seguridad importante, puede bloquear temporalmente el inicio de sesión único para todos los usuarios, excepto los propietarios de la empresa. Esto le permite restringir el acceso a su empresa para investigar el incidente dentro de una superficie más aislada.

El resultado de esta acción depende del tipo de empresa:

  •         **Enterprise Managed Users**: impide que los usuarios inicien sesión en su cuenta de usuario administrada.

  •         **Empresa con cuentas personales**: impide que los usuarios se autentiquen para acceder a recursos protegidos por SSO o autoricen tokens para SSO, pero no les impide iniciar sesión en su cuenta y acceder a recursos no protegidos.

En cualquier caso, todas las sesiones de SSO activas existentes finalizan, incluidos los propietarios de la empresa, que pueden volver a autenticarse con SSO para acceder a la empresa durante el bloqueo.

Bloqueo del inicio de sesión único

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haz clic en Settings.

  3. Busque la página correcta para el tipo de empresa: * Enterprise Managed Users: en la parte superior de la página, haga clic en Proveedor de identidades. * Cuentas personales: haga clic en Configuración en la parte superior de la página y, a continuación, haga clic en Seguridad de autenticación en la barra lateral izquierda.

  4. Desplácese hacia abajo hasta la sección "Zona de peligro" y, junto a "Bloqueo de inicio de sesión único", haga clic en Habilitar.

    Importante

    Si tiene el permiso "Administrar la configuración de inicio de sesión único de empresa", pero no es propietario de la empresa, puede habilitar el bloqueo, pero no podrá autenticarse con el inicio de sesión único mientras el bloqueo está activo. Si su empresa usa Enterprise Managed Users o ha habilitado SAML en el nivel empresarial, esto significa que no podrá autenticarse para deshabilitar el bloqueo más adelante.

  5. Si es propietario de la empresa, vuelva a autenticarse con SSO.

  6. Una vez completada la investigación y está seguro de reanudar la autenticación de SSO, vuelva a esta sección y deshabilite el bloqueo.