Блокировка единого входа в вашем бизнесе

Примите меры в случае инцидента с безопасностью, заблокировав SSO для всех пользователей, кроме владельцев предприятий.

Кто может использовать эту функцию?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

Когда ваше предприятие пострадало от крупного инцидента с безопасностью, вы можете временно заблокировать единый вход для всех пользователей, кроме владельцев предприятий. Это позволяет ограничить доступ к вашему предприятию для расследования происшествия в более изолированной зоне.

Результат этого действия зависит от типа вашего предприятия:

  • Enterprise Managed Users: полностью предотвращает вход пользователей в их управляемая учетная запись пользователя.
  • Enterprise с личными аккаунтами: Предотвращает аутентификацию пользователей для доступа к ресурсам, защищённым SSO, или авторизации токенов для SSO, но не мешает им войти в свой аккаунт и получить доступ к незащищённым ресурсам.

В любом случае все существующие активные сессии SSO прекращаются, включая владельцев предприятий, которые могут повторно аутентифицироваться с помощью SSO для доступа к предприятию во время локдауна.

Блокировка единого входа

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.

  3. Найдите подходящую страницу для вашего типа бизнеса:

    • Enterprise Managed Users: В верхней части страницы нажмите Identity provider.
    • Личные аккаунты: нажмите «Настройки » вверху страницы, затем «Безопасность аутентификации » в левой боковой панели.

  4. Прокрутите вниз до раздела «Зона опасности» и рядом с «Блокировка при одиночном входе» нажмите «Включить».

    Внимание

    Если у вас есть разрешение на «Управление корпоративной конфигурацией единого входа», но вы не являетесь владельцем предприятия, вы можете включить блокировку, но не сможете аутентифицироваться с помощью SSO во время активного режима. Если ваше предприятие использует Enterprise Managed Users или включило SAML на корпоративном уровне, это значит, что вы не сможете аутентифицироваться для отключения блокировки позже.

  5. Если вы владелец предприятия, пройдите повторную аутентификацию через SSO.

  6. Когда расследование завершено и вы уверены в возобновлении аутентификации SSO, вернитесь в этот раздел и отключите блокировку.