Verrouillage de l’authentification unique dans votre entreprise

Prenez des mesures dans un incident de sécurité en bloquant l’authentification unique pour tous les utilisateurs, à l’exception des propriétaires d’entreprise.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

Lorsque votre entreprise est affectée par un incident de sécurité majeur, vous pouvez bloquer temporairement l’authentification unique pour tous les utilisateurs, à l’exception des propriétaires d’entreprise. Cela vous permet de verrouiller l’accès à votre entreprise afin d’examiner l’incident dans une zone de surface plus isolée.

Le résultat de cette action dépend de votre type d’entreprise :

  •         **Enterprise Managed Users** : empêche complètement les utilisateurs de se connecter à leurs compte d’utilisateur managé.

  •         **Entreprise avec des comptes personnels** : empêche les utilisateurs de s’authentifier pour accéder aux ressources protégées par l’authentification unique ou d’autoriser les jetons pour l’authentification unique, mais ne les empêche pas de se connecter à leur compte et d’accéder aux ressources non protégées.

Dans les deux cas, toutes les sessions d’authentification unique actives existantes sont arrêtées, y compris pour les propriétaires d’entreprise, qui peuvent se réauthentifier avec l’authentification unique pour accéder à l’entreprise pendant le verrouillage.

Verrouillage de l’authentification unique

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre image de profil.

  2. Selon votre environnement, cliquez sur Entreprise, ou sur Entreprises , puis sur l’entreprise que vous souhaitez afficher.

  3. En haut de la page, cliquez sur Paramètres.

  4. Recherchez la page appropriée pour votre type d’entreprise : * Enterprise Managed Users  : en haut de la page, cliquez sur Fournisseur d’identité. * Comptes personnels : cliquez sur Paramètres en haut de la page, puis sur Sécurité de l’authentification dans la barre latérale gauche.

  5. Faites défiler jusqu’à la section « Zone Danger » et, en regard de « Verrouillage de l’authentification unique », cliquez sur Activer.

    Important

    Si vous disposez de l’autorisation « Gérer la configuration de l’authentification unique d’entreprise », mais que vous n’êtes pas propriétaire d’entreprise, vous pouvez activer le verrouillage, mais vous ne pourrez pas vous authentifier auprès de l’authentification unique pendant que le verrouillage est actif. Si votre entreprise utilise Enterprise Managed Users ou a activé SAML au niveau de l’entreprise, cela signifie que vous ne pourrez pas vous authentifier pour désactiver le verrouillage ultérieurement.

  6. Si vous êtes propriétaire d’entreprise, réauthentifiez-vous avec l’authentification unique (SSO).

  7. Une fois l’enquête terminée et que vous êtes sûr de reprendre l’authentification SSO, revenez à cette section et désactivez le verrouillage.