사용자에 대한 GitHub Apps 권한 부여
조직 또는 엔터프라이즈에서 SSO를 사용하는 경우 GitHub App에 권한을 부여한 후 조직의 리소스 또는 엔터프라이즈의 internal 리소스를 보지 못할 수 있습니다. 예를 들어 앱에 리포지토리 목록이 표시되면 조직에서 소유한 리포지토리가 표시되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따릅니다.
- 조직에 대한 활성 SAML 세션을 시작하려면
https://github.com/orgs/ORGANIZATION-NAME/sso(으)로 이동합니다.ORGANIZATION-NAME을 조직 이름으로 바꿉니다.- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
https://github.com/enterprises/ENTERPRISE-NAME/sso로 이동하여 엔터프라이즈의 활성 SSO 세션을 시작할 수도 있습니다.ENTERPRISE-NAME을 사용자의 엔터프라이즈 이름으로 바꿉니다. 이 세션은 사용자가 소속된 엔터프라이즈의 모든 조직에 대한 SSO 세션으로 작동합니다. - 세션이 아직 없는 경우, 계정이 소유한 리소스에 액세스하려고 하면 SSO도 트리거됩니다.
- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
- GitHub App의 권한 부여를 철회합니다. 자세한 내용은 GitHub 앱의 권한 부여 검토 및 해지을(를) 참조하세요.
- GitHub App을(를) 다시 권한 부여합니다. GitHub App 권한 부여는 앱에서 시작하며 앱에 따라 다릅니다. 예를 들어 일부 GitHub Apps에서 링크를 클릭하거나 터미널에 명령을 입력할 수도 있습니다. 자세한 내용은 GitHub 앱 권한 부여을(를) 참조하세요.
앱에 로그인하면 SSO 세션이 있는 각 조직의 자격 증명 권한 부여가 만들어집니다. SSO는 조직 또는 엔터프라이즈 수준에서 적용할 수 있습니다. 엔터프라이즈 수준에서 적용되는 경우, 어떤 조직과 SSO 세션을 진행하더라도 해당 조직에 속한 각 조직의 SSO 세션으로 간주됩니다. 이 내용은 애플리케이션 권한 부여 시 사용자가 구성원이었던 각 조직의 토큰에 자격 증명 권한 부여로 표시됩니다.
SSO 자격 증명 권한 부여는 앱의 특정 로그인 세션에 연결됩니다. 다른 디바이스에서 로그인하거나 또는 SSO 세션이 만료된 후 로그인하려는 경우 앱이 조직의 리소스에 액세스할 수 있도록 로그인하기 전에 새로운 SSO 세션을 시작해야 합니다.
SSO가 있는 조직에 대해 GitHub Apps 설치 또는 요청
조직 또는 엔터프라이즈에서 SSO를 사용하는 경우 조직에 대한 GitHub App을 설치하거나 요청하려고 할 때 조직이 나열되어 있지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따릅니다.
- 조직에 대한 활성 SAML 세션을 시작하려면
https://github.com/orgs/ORGANIZATION-NAME/sso(으)로 이동합니다.ORGANIZATION-NAME을 조직 이름으로 바꿉니다.- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
https://github.com/enterprises/ENTERPRISE-NAME/sso로 이동하여 엔터프라이즈의 활성 SSO 세션을 시작할 수도 있습니다.ENTERPRISE-NAME을 사용자의 엔터프라이즈 이름으로 바꿉니다. 이 세션은 사용자가 소속된 엔터프라이즈의 모든 조직에 대한 SSO 세션으로 작동합니다.
- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
- GitHub App을(를) 다시 설치하거나 요청해 보세요. 자세한 내용은 타사로부터 GitHub 앱 설치하기, GitHub 마켓플레이스로부터 사용자의 조직에 GitHub 앱 설치하기, 조직 소유자에게 GitHub 앱 요청을(를) 참조하세요.