자격 증명 해지

계정 자격 증명이 손상될 수 있다고 생각되는 경우 액세스 권한이 있는 모든 기업을 보호하기 위해 모든 권한 부여를 해지할 수 있습니다. 관리형 사용자가 있는 엔터프라이즈의 구성원인 경우 모든 자격 증명을 삭제하도록 선택할 수도 있습니다.

이 기사에서

계정이 손상되거나 하드웨어가 손실되거나 도난당했거나 계정과 연결된 모든 액세스 권한을 즉시 해지해야 하는 경우 모든 자격 증명에 대한 조치를 한 번에 수행하여 위험을 신속하게 줄일 수 있습니다.

계정 유형에 따라 다음 작업을 사용할 수 있습니다.

  • 모든 SSO 권한 부여 취소: 엔터프라이즈에서 SSO로 보호되는 리소스에 대한 자격 증명의 액세스를 제거합니다. 이 작업은 SSO 권한 부여를 제거하지만 자격 증명 자체를 삭제하지는 않습니다.
  • 모든 키와 토큰을 삭제합니다. 모든 토큰 및 SSH 키를 영구적으로 삭제합니다. 이 옵션은 관리형 사용자가 있는 엔터프라이즈 회원에게 제공됩니다.

경고

이러한 작업은 되돌릴 수 없습니다. 권한 부여를 취소하거나 자격 증명을 삭제한 후에는 복원할 수 없습니다. 새 자격 증명을 만들고 액세스가 필요한 모든 조직 또는 프로세스에 대해 다시 권한을 부여해야 합니다.

영향의 이해

조치를 취하기 전에 다음을 고려합니다.

  • 자동화가 중단됩니다. 토큰을 사용하는 모든 스크립트, CI/CD 파이프라인 또는 자동화된 프로세스의 작동이 중지됩니다.
  • 다시 권한 부여 필요: SSO 권한 부여를 해지한 후에는 새 자격 증명을 만들고 각 조직에 권한을 부여해야 합니다.
  • SSH 액세스: SSH 키를 삭제하는 경우 SSH를 계속 사용하려면 새 키를 생성하고 계정에 추가해야 합니다.

모든 SSO 권한 부여 취소

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, Settings를 클릭합니다.
  2. 사이드바의 "액세스" 섹션에서 자격 증명을 클릭합니다.
  3. "위험 영역"에서 모두 취소를 클릭합니다.
  4. Enterprise 드롭다운에서 권한 부여를 취소할 엔터프라이즈를 선택합니다.
  5. 확인하려면 USERNAME를 사용자 이름으로 바꾼 USERNAME credentials를 입력하세요.
  6. 권한 부여 취소를 클릭합니다.

모든 키 및 토큰 삭제

의 멤버 관리형 사용자가 있는 엔터프라이즈인 경우 자격 증명을 대량 삭제할 수 있습니다.

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, Settings를 클릭합니다.
  2. 사이드바의 "액세스" 섹션에서 자격 증명을 클릭합니다.
  3. "위험 영역"에서 모두 삭제를 클릭합니다.
  4. 확인하려면 USERNAME를 사용자 이름으로 바꾼 USERNAME credentials를 입력하세요.
  5. 키 및 토큰 삭제를 클릭합니다.

자격 증명을 해지하거나 삭제한 후

자격 증명에 대한 작업을 수행한 후:

  1. 새 자격 증명 만들기: 필요에 따라 새 personal access tokens 키 및 SSH 키를 생성합니다. 개인용 액세스 토큰 관리GitHub 계정에 새 SSH 키 추가을(를) 참조하세요.
  2. SSO에 대한 다시 권한 부여: 조직에서 SSO가 필요한 경우 새 자격 증명에 권한을 부여합니다. Single Sign-On에 사용할 개인용 액세스 토큰 권한 부여Single Sign-On에 사용할 SSH 키 권한 부여을(를) 참조하세요.
  3. 자동화 업데이트: 스크립트, CI/CD 파이프라인 또는 기타 자동화된 프로세스를 새 자격 증명으로 업데이트합니다.
  4. 보안 검토: 2단계 인증을 사용하도록 설정하고 권한 있는 애플리케이션을 검토하는 것이 좋습니다. 무단 액세스 방지을(를) 참조하세요.

추가 읽기