Bloquear o logon único em sua empresa

Execute uma ação em um incidente de segurança bloqueando o SSO para todos os usuários, exceto os proprietários corporativos.

Quem pode usar esse recurso?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

Quando sua empresa é afetada por um incidente de segurança importante, você pode bloquear temporariamente o logon único para todos os usuários, exceto os proprietários da empresa. Isso permite que você bloqueie o acesso à sua empresa para investigar o incidente em uma área de superfície mais isolada.

O resultado dessa ação depende do tipo empresarial:

  • Enterprise Managed Users: impede totalmente que os usuários façam login em suas contas conta de usuário gerenciada.
  • Empresa com contas pessoais: impede que os usuários se autentiquem para acessar recursos protegidos por SSO ou autorizem tokens para SSO, mas não os impede de entrar em sua conta e acessar recursos não protegidos.

Em ambos os casos, todas as sessões de SSO ativas existentes são encerradas, inclusive para proprietários corporativos, que podem se autenticar novamente com o SSO para acessar a empresa durante o bloqueio.

Restringindo o logon único

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Settings.

  3. Localize a página correta para o tipo empresarial:

    • Enterprise Managed Users: na parte superior da página, clique em Provedor de identidade.
    • Contas pessoais: clique em Configurações na parte superior da página e clique em Segurança de Autenticação na barra lateral esquerda.

  4. Role para baixo até a seção "Zona de perigo" e, ao lado de "Bloqueio de logon único", clique em Habilitar.

    Importante

    Se você tiver a permissão "Gerenciar configuração de logon único da empresa", mas não for um proprietário da empresa, poderá habilitar o bloqueio, mas não poderá se autenticar com o SSO enquanto o bloqueio estiver ativo. Se a sua empresa utiliza Enterprise Managed Users ou habilitou o SAML em nível corporativo, isso significa que você não conseguirá autenticar posteriormente para remover o bloqueio.

  5. Se você for um proprietário da empresa, reautentique-se com o SSO.

  6. Depois que a investigação for concluída e você estiver confiante em retomar a autenticação de SSO, volte para esta seção e desabilite o bloqueio.