Como autorizar um token de acesso pessoal para uso com logon único

Para usar um personal access token (classic) com uma organização que utiliza SSO (logon único), primeiramente, você precisa autorizar o token.

Você precisa autorizar seu personal access token (classic) após a criação antes que o token possa acessar uma organização que usa o SSO (logon único) SAML. O acesso a recursos de internal (repositórios, projetos e pacotes) em uma empresa requer autorização de SSO para uma organização empresarial. Para obter mais informações sobre como criar um personal access token (classic), confira Gerenciar seus tokens de acesso pessoal. Fine-grained personal access tokens são autorizados durante a criação do token, antes que o acesso à organização seja concedido.

Observação

Se você tiver uma identidade vinculada para uma organização, só poderá usar personal access token e chaves SSH autorizadas com essa organização, mesmo que o SSO não seja aplicado. Você terá uma identidade vinculada para uma organização se já tiver se autenticado por meio do SSO para essa organização, a menos que um proprietário da organização ou da empresa tenha revogado a identidade vinculada posteriormente. Para obter mais informações sobre como revogar identidades vinculadas, confira Exibir e gerenciar o acesso SAML de um membro à organização e Visualizar e gerenciar o acesso SAML de um usuário à sua empresa.

Antes de autorizar um personal access token ou uma chave SSH, é necessário ter uma identidade externa vinculada. Se você for membro de uma organização em que o SSO está habilitado, você pode criar uma identidade externa vinculada autenticando-se na sua organização com seu IdP (provedor de identidade) pelo menos uma vez. Para saber mais, confira Sobre a autenticação com o logon único.

Depois de autorizar um personal access token ou uma chave SSH, o token ou a chave permanecerá autorizado até ser revogado de uma das maneiras a seguir.

  • Um proprietário da empresa ou da organização revoga a autorização.

  • Você é removido da organização.

  • Os escopos em um personal access token são editados ou o token é gerado novamente.

  • O personal access token expirou, conforme definido durante a criação.

  1. Ao lado do token que deseja autorizar, clique em Configurar SSO.

    Captura de tela de uma entrada de lista de um personal access token (classic). Um menu suspenso, rotulado "Configurar SSO", está realçado em laranja.

  2. No menu suspenso, à direita da organização para a qual deseja autorizar o token, clique em Autorizar.

Observação

Quando você autoriza um personal access token (classic) para uso em uma organização que pertence a uma corporação que possui uma lista de IPs permitidos e autenticação única habilitada no nível corporativo, seu IP também deve ser permitido no nível corporativo. Confira Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP.

Leitura adicional

  •         [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token)

  •         [AUTOTITLE](/authentication/authenticating-with-single-sign-on/about-authentication-with-single-sign-on)