Autorización de una clave SSH para su uso con el inicio de sesión único

Para usar una clave SSH con una organización que usa el inicio de sesión único (SSO), primero debes autorizar la clave.

En este artículo

Acerca de la autorización de claves SSH

Puedes autorizar una clave SSH existente, o crear una nueva clave SSH, y luego autorizarla. Para más información sobre cómo crear una clave SSH, consulta Generación de una nueva clave SSH y adición al agente SSH.

Nota:

Si tienes una identidad vinculada para una organización, solo puedes usar personal access token autorizados y claves SSH con esa organización, incluso si no se aplica el SSO. Tienes una identidad vinculada para una organización si alguna vez te has autenticado mediante el inicio de sesión único para esa organización, a menos que el propietario de una organización o empresa haya revocado después la identidad vinculada. Para más información sobre cómo revocar identidades vinculadas, consulta Visualización y administración del acceso SAML de un miembro a su organización y Visualizar y administrar el acceso de SAML de un usuario a tu empresa.

Antes de que puedas autorizar un personal access token o una clave SSH, debes tener una identidad externa vinculada. Si eres miembro de una organización en donde está habilitado el SSO, puedes crear una identidad externa vinculada si te autenticas en tu organización con tu proveedor de identidades (IdP) por lo menos una vez. Para más información, consulta Acerca de la autenticación con el inicio de sesión único.

Después de autorizar un personal access token o una clave SSH, el token o la clave conservarán la autorización hasta que se revoque de una de las maneras siguientes.

  • Un propietario de la organización o la empresa revoca la autorización.
  • Se te elimina de la organización.
  • Los ámbitos de un personal access token se editan, o el token se vuelve a generar.
  • El personal access token expiró según lo definido durante la creación.

Nota:

Si una organización revoca tu autorización de clave SSH, no podrás volver a autorizar la misma clave. Deberás crear una nueva clave SSH y autorizarla. Para más información sobre cómo crear una clave SSH, consulta Generación de una nueva clave SSH y adición al agente SSH.

No es necesario autorizar los certificados SSH firmados por la entidad de certificación (CA) SSH de tu organización.

Autorización de una clave SSH

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. A la derecha de la clave SSH que deseas autorizar, haz clic en Configurar SSO. Si no ves Configurar SSO, asegúrate de que te has autenticado al menos una vez a través de tu proveedor de identidades para acceder a los recursos en GitHub. Para más información, consulta Acerca de la autenticación con el inicio de sesión único.

    Captura de pantalla de la sección "Claves de autenticación". Junto a una clave, un menú desplegable, con la etiqueta "Configurar SSO", se destaca en naranja.

  4. En el menú desplegable, a la derecha de la organización para la que te gustaría autorizar la clave SSH, haz clic en Autorizar.

Nota:

Al autorizar una clave SSH para su uso dentro de una organización que pertenece a una empresa que tiene habilitada la lista de direcciones IP permitidas y el inicio de sesión único en el nivel empresarial, la dirección IP también debe estar permitida en el nivel empresarial. Consulta Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas.

Información adicional