Просмотр доступа SAML участника к вашей организации и управление им

Вы можете просматривать и отзывать связанные удостоверения участников организации, активные сеансы и авторизованные учетные данные.

Кто может использовать эту функцию?

Organization owners can view and manage a member's SAML access to an organization.

В этой статье

Сведения о доступе SAML к организации

При включении единого входа SAML для вашей организации каждый участник организации может связать свое внешнее удостоверение с поставщиком удостоверений (IdP) с существующей учетной записью на GitHub. Чтобы получить доступ к ресурсам организации в GitHub, член должен иметь активный сеанс SAML в браузере. Чтобы получить доступ к ресурсам вашей организации с помощью API или Git, член должен использовать ключ personal access token или SSH, который член авторизован для использования с вашей организацией.

Вы можете просматривать и отзывать связанные удостоверения каждого участника, активные сеансы и авторизованные учетные данные на одной странице.

Просмотр и отзыв связанного удостоверения

Вы можете просмотреть удостоверение единого входа, связанное с учетной записью GitHub.

Если член связывает неправильное удостоверение с учетной записью на GitHub, можно отозвать связанное удостоверение, чтобы разрешить участнику повторить попытку.

Если эта запись доступна, она будет включать данные SCIM. Дополнительные сведения см. в разделе Сведения о SCIM для организаций.

Предупреждение

Для организаций с помощью SCIM:

  • Отмена удостоверения связанного пользователя на GitHub также удаляет метаданные SAML и SCIM. В результате поставщик удостоверений не сможет синхронизировать или отозвать связанное удостоверение пользователя.
  • Администратор должен отозвать связанное удостоверение через поставщика удостоверений.
  • Чтобы отозвать связанное удостоверение и связать другую учетную запись с помощью поставщика удостоверений, администратор может удалить и повторно назначить пользователя приложению GitHub Enterprise Cloud. Дополнительные сведения см. в документации поставщика удостоверений.

Предупреждение

Если ваша организация использует синхронизацию команд, отмена удостоверения единого входа пользователя приведет к удалению этого пользователя из любой команды, сопоставленной с группами поставщика удостоверений. Дополнительные сведения см. в разделе Синхронизация команды с группой поставщика удостоверений.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните People.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя участника, связанное удостоверение которого вы хотите просмотреть или отменить.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Linked SSO identity" (Связанное удостоверение единого входа) просмотрите связанное удостоверение единого входа для участника.

  7. Чтобы отменить связанное удостоверение, нажмите кнопку Отменить справа от удостоверения.

  8. Прочтите сведения и нажмите кнопку Отозвать внешнее удостоверение.

Просмотр и отзыв активного сеанса SAML

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните People.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя члена, сессию SAML которого вы хотите просмотреть или отменить.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Active SAML sessions" (Активные сеансы SAML) просмотрите активные сеансы SAML для участника.

  7. Чтобы отменить сеанс, нажмите кнопку Отменить справа от него.

Просмотр и отзыв авторизованных учетных данных

Вы можете увидеть каждый ключ personal access token и ключ SSH, авторизованный участником для доступа к API и Git. Отображаются только последние несколько символов каждого маркера или ключа. При необходимости обратитесь к члену, чтобы определить, какие учетные данные следует отозвать. Имейте в виду, что отзыв учетных данных убирает только авторизацию SAML. Он не удаляет базовый токен или SSH-ключ.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните People.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком человека и "Люди", описывается в темно-оранжевый цвет.

  4. Щелкните имя участника, авторизованные учетные данные которого вы хотите просмотреть или отозвать.

  5. На левой боковой панели щелкните SAML identity linked (Удостоверение SAML связано).

    Снимок экрана: сводка @octocatдля пользователей. Ссылка, помеченная как "связанная удостоверение SAML", выделена оранжевым контуром.

  6. В разделе "Authorized credentials" (Авторизованные учетные данные) просмотрите авторизованные учетные данные для участника.

  7. Чтобы отменить учетные данные, справа от учетных данных, которые нужно отменить, нажмите кнопку Отменить.

  8. Прочтите эти сведения, а затем щелкните Я понимаю, отменить доступ для этого маркера.

Дополнительные материалы

  •         [AUTOTITLE](/organizations/managing-saml-single-sign-on-for-your-organization/about-identity-and-access-management-with-saml-single-sign-on)

  •         [AUTOTITLE](/admin/user-management/managing-users-in-your-enterprise/viewing-and-managing-a-users-saml-access-to-your-enterprise)