Exibir e gerenciar o acesso SAML de um membro à organização

Você pode visualizar e revogar a identidade vinculada de um integrante da organização, as sessões ativas e as credenciais autorizadas.

Quem pode usar esse recurso?

Organization owners can view and manage a member's SAML access to an organization.

Neste artigo

Sobre o acesso SAML à sua organização

Ao habilitar o logon único do SAML para a sua organização, cada integrante da organização poderá vincular a identidade externa no seu IdP (provedor de identidade) à conta atual no GitHub. Para acessar os recursos da sua organização no GitHub, o integrante deverá ter uma sessão de SAML ativa no navegador. Para acessar os recursos da sua organização usando a API ou o Git, o membro precisa usar um personal access token ou uma chave SSH que o membro tenha autorizado para uso com a sua organização.

Você pode visualizar e revogar a identidade vinculada de cada integrante, as sessões ativas e as credenciais autorizadas na mesma página.

Visualizar e revogar uma identidade vinculada

Você pode ver a identidade de logon único que um membro vinculou à conta dele no GitHub.

Se um membro vincular a identidade errada à própria conta no GitHub, será possível revogar a identidade vinculada para permitir que ele repita a operação.

Quando disponível, a entrada incluirá dados de SCIM. Para saber mais, confira Sobre o SCIM para organizações.

Warning

Para organizações que usam o SCIM:

  • A revogação de uma identidade de usuário vinculada no GitHub também removerá os metadados do SAML e SCIM. Como resultado, o provedor de identidade não poderá sincronizar ou desprovisionar a identidade do usuário vinculada.
  • Um administrador deverá revogar uma identidade vinculada por meio do provedor de identidade.
  • Para revogar uma identidade vinculada e vincular uma conta diferente por meio do provedor de identidade, um administrador poderá remover e reatribuir o usuário ao aplicativo do GitHub Enterprise Cloud. Para obter mais informações, consulte a documentação do seu provedor de identidade.

Warning

Se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para saber mais, confira Sincronizar uma equipe com um grupo de provedor de identidade.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  2. Clique no nome da sua organização.

  3. Sob o nome da organização, clique em Pessoas.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de pessoas e "Pessoas" tem um contorno laranja escuro.

  4. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.

  7. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar.

  8. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  2. Clique no nome da sua organização.

  3. Sob o nome da organização, clique em Pessoas.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de pessoas e "Pessoas" tem um contorno laranja escuro.

  4. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.

  7. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar.

Visualizar e revogar credenciais autorizadas

É possível ver cada personal access token e chave SSH que um membro autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.

  1. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  2. Clique no nome da sua organização.

  3. Sob o nome da organização, clique em Pessoas.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de pessoas e "Pessoas" tem um contorno laranja escuro.

  4. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.

  7. Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar.

  8. Leia as informações e clique em Entendi. Revogar o acesso para este token.

Leitura adicional