关于通过 SSO 授权应用
如果你的组织或企业使用单点登录(SSO),并且你希望通过 OAuth app 或 GitHub App 来访问组织或企业的资源,则必须先设置一个活跃的 SSO 会话,然后授权该应用。
如果在通过应用身份验证流时没有与组织的标识提供者的 SSO 会话,则无法请求或安装该组织的应用程序。
当你登录某个应用(也称授权应用)时,该应用接收到的令牌可用于该应用被允许访问的所有组织(通过安装或批准),_前提_是你符合 SSO 提供商要求。
如果要登录到应用程序,但不希望生成的令牌有权访问受特定 SSO 保护的组织,则必须首先注销与组织的 SSO 会话。
为 SSO 授权应用
只要应用本身被该组织允许,您在登录时与之建立SSO会话的所有组织都会自动授权该应用。
如果你登录到某个应用,但无法访问你所属的组织,请先检查该应用是否已获得组织批准或安装。 如果是,则需要使用以下步骤登录到组织的 SSO 提供程序:
-
转到 组织设置。
-
在“单一登录”下,找到需要进行身份验证的组织,然后单击“ 登录”。 如果你的企业为组织管理 SSO,则在企业中的一个组织登录即作为该企业所有组织的 SSO 会话。
-
尝试再次登录到应用。 授权应用时,会看到已登录的组织,并能够请求或安装这些组织的应用。
有关详细信息,请参阅“从第三方途径安装 GitHub Apps”、“通过 GitHub 市场安装 GitHub App 以用于组织”和“向组织所有者请求 GitHub 应用”。
有关使用 SSO 授权应用的详细信息,请参阅 授权 OAuth 应用 或 SAML 和 GitHub 应用。