Como autorizar um token de acesso pessoal para uso com logon único

Para usar um personal access token (classic) com uma organização que utiliza SSO (logon único), primeiramente, você precisa autorizar o token.

Você precisa autorizar seu personal access token (classic) após a criação antes que o token possa acessar uma organização que usa o SSO (logon único) SAML. O acesso a recursos do internal (repositórios, projetos e pacotes) em uma empresa requer uma autorização de SSO para uma organização em uma empresa. Para obter mais informações sobre como criar um personal access token (classic), confira Gerenciar seus tokens de acesso pessoal. Fine-grained personal access tokens são autorizados durante a criação do token, antes que o acesso à organização seja concedido.

Observação

Se você tiver uma identidade vinculada para uma organização, só poderá usar personal access token e chaves SSH autorizadas com essa organização, mesmo que o SSO não seja aplicado. Você terá uma identidade vinculada para uma organização se já tiver se autenticado por meio do SSO para essa organização, a menos que um proprietário da organização ou da empresa tenha revogado a identidade vinculada posteriormente. Para obter mais informações sobre como revogar identidades vinculadas, confira Exibir e gerenciar o acesso SAML de um membro à organização e Visualizar e gerenciar o acesso SAML de um usuário à sua empresa.

Antes de autorizar um personal access token ou uma chave SSH, é necessário ter uma identidade externa vinculada. Se você for membro de uma organização em que o SSO está habilitado, você pode criar uma identidade externa vinculada autenticando-se na sua organização com seu IdP (provedor de identidade) pelo menos uma vez. Para saber mais, confira Sobre a autenticação com o logon único.

Depois de autorizar um personal access token ou uma chave SSH, o token ou a chave permanecerá autorizado até ser revogado de uma das maneiras a seguir.

  • Um proprietário da empresa ou da organização revoga a autorização.
  • Você é removido da organização.
  • Os escopos em um personal access token são editados ou o token é gerado novamente.
  • O personal access token expirou, conforme definido durante a criação.

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na barra lateral esquerda, clique em Configurações do desenvolvedor.

  3. Na barra lateral esquerda, clique em Personal access token .

  4. Ao lado do token que deseja autorizar, clique em Configurar SSO. Se a opção Configurar SSO não aparecer, verifique se você se autenticou pelo menos uma vez por meio do provedor de identidade para acessar recursos no GitHub. Para saber mais, confira Sobre a autenticação com o logon único.

    Captura de tela de uma entrada de lista de um personal access token (classic). Um menu suspenso, rotulado "Configurar SSO", está realçado em laranja.

  5. No menu suspenso, à direita da organização para a qual deseja autorizar o token, clique em Autorizar.

Leitura adicional