SAML e aplicativos GitHub

Se a organização ou empresa é protegida por SSO, pode ser necessário iniciar uma sessão SSO ativa para a organização antes de autorizar, instalar ou solicitar um GitHub App.

Neste artigo

Autorizar GitHub Apps para usuários

Se sua organização ou empresa usar o SSO, talvez você não consiga ver os recursos da sua organização ou os recursos internal da empresa depois de autorizar um GitHub App. Por exemplo, se o aplicativo exibir uma lista de repositórios, talvez você não veja os repositórios pertencentes à organização. Para resolver esse problema, siga estas etapas:

  1. Acesse para https://github.com/orgs/ORGANIZATION-NAME/sso iniciar uma sessão SAML ativa para a organização. Substitua ORGANIZATION-NAME pelo nome da sua organização.
    • Se a empresa gerencia o SSO em sua organização, você também pode acessar https://github.com/enterprises/ENTERPRISE-NAME/sso iniciar uma sessão de SSO ativa para a empresa. Substitua ENTERPRISE-NAME pelo nome da empresa. Isso funciona como uma sessão de SSO para todas as organizações da empresa da qual você é membro.
    • A tentativa de acessar todos os recursos pertencentes à conta disparará o SSO se você ainda não tiver uma sessão.
  2. Revogue a autorização do GitHub App. Para saber mais, confira Revisar e revogar a autorização dos Aplicativos GitHub.
  3. Reautorize o GitHub App. A autorização do GitHub App é iniciada pelo aplicativo e varia de acordo com o aplicativo. Por exemplo, alguns GitHub Apps podem solicitar que você clique em um link ou insira um comando no terminal. Para saber mais, confira Autorizando aplicativos GitHub.

Quando você entra em um aplicativo, uma autorização de credencial é criada para cada organização para a qual você tem uma sessão de SSO. O SSO pode ser imposto no nível da organização ou da empresa. Se for imposta no nível empresarial, ter uma sessão de SSO com qualquer organização contará como uma sessão de SSO para cada organização da qual você é membro. Isso será exibido como uma autorização de credencial no token para cada organização da qual você é membro no momento da autorização do aplicativo.

A autorização de credencial de SSO está vinculada à sessão de entrada específica com o aplicativo. Se você planeja entrar no aplicativo novamente em outro dispositivo ou depois que suas sessões de SSO expirarem, precisará iniciar novas sessões de SSO antes de entrar para garantir que o aplicativo possa acessar os recursos da sua organização.

Instalar ou solicitar GitHub Apps para organizações com SSO

Se a organização ou empresa usa SSO, talvez ela não apareça listada quando você tentar instalar ou solicitar um GitHub App para a organização. Para resolver esse problema, siga estas etapas:

  1. Acesse para https://github.com/orgs/ORGANIZATION-NAME/sso iniciar uma sessão SAML ativa para a organização. Substitua ORGANIZATION-NAME pelo nome da sua organização.
    • Se a empresa gerencia o SSO em sua organização, você também pode acessar https://github.com/enterprises/ENTERPRISE-NAME/sso iniciar uma sessão de SSO ativa para a empresa. Substitua ENTERPRISE-NAME pelo nome da empresa. Isso funciona como uma sessão de SSO para todas as organizações da empresa da qual você é membro.
  2. Tente instalar ou solicitar o GitHub App novamente. Para saber mais, confira Instalando um Aplicativo GitHub de terceiros, Instalando um Aplicativo GitHub por meio do GitHub Marketplace em suas organizações e Solicitar um aplicativo GitHub ao proprietário da organização.