关于Enterprise Managed Users的禁用身份验证
为企业禁用 SAML 或 OIDC 身份验证后,以下效果适用:
- 将删除企业的所有外部标识以及关联的电子邮件地址 托管用户帐户。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。
- 所有 托管用户帐户 将暂停。 暂停的帐户不会重命名。 有关详细信息,请参阅“查看企业中的人员”。
- 与personal access tokens关联的托管用户帐户密钥和 SSH 密钥将被删除。
- 将删除 SCIM 预配的所有外部组。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。
如果以后重新配置企业身份验证,则必须通过 SCIM 重新预配外部组,并且 托管用户帐户 必须重新预配,然后用户才能登录。
注意
- 对于具有大量成员的企业,身份验证禁用过程可能需要大量时间才能完成。
- 暂停会永久删除托管用户帐户的头像数据。 重新预配的用户需要重新上传其头像。
如果想要迁移到新的标识提供者 (IdP) 或租户,而非完全禁用身份验证,请参阅 将企业迁移到新的标识提供者或租户。
禁用身份验证
警告
禁用身份验证和配置将阻止您的企业的托管用户帐户登录以访问GitHub上的企业。
-
使用用户名“SHORTCODE_admin”(将 SHORTCODE 替换为你企业的短代码)作为企业设置用户登录。****
-
尝试访问企业帐户,并使用恢复代码绕过 SAML SSO 或 OIDC。 有关详细信息,请参阅“标识提供者不可用时访问企业帐户”。
-
导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
-
在页面顶部,单击“Identity provider”****。
-
在“Identity Provider”下,单击“Single sign-on configuration”********。
-
在 "SAML 单点登录" 或 "OIDC 单点登录" 的旁边,点击取消选择 SAML 单点登录 或 OIDC 单点登录。
-
要确认,单击“Disable SAML single sign-on”或“Disable OIDC single sign-on”********。