Visualizar e gerenciar o acesso SAML de um usuário à sua empresa

Você pode exibir e revogar a identidade vinculada, sessões ativas e credenciais autorizadas de um membro da empresa.

Quem pode usar esse recurso?

Enterprise owners

Neste artigo

Sobre o acesso de SAML à sua conta corporativa

Ao habilitar o logon único do SAML para sua conta corporativa, cada membro corporativo pode vincular a própria identidade externa no IdP (provedor de identidade) à conta existente no GitHub.com. Para obter acesso aos recursos de cada organização no GitHub Enterprise Cloud, o membro deve ter uma sessão SAML ativa em seu Browser. Para obter acesso aos recursos protegidos de cada organização ao usar a API e o Git, o membro deve usar um personal access token ou uma chave SSH que tenha autorização para uso com a organização.. Os proprietários da empresa podem realizar a exibição e revogar a identidade vinculada, as sessões ativas ou as credenciais autorizadas de um membro a qualquer momento.

Se sua empresa usar Enterprise Managed Users, seus integrantes usarão contas fornecidas por meio de seu IdP. O Contas de usuário gerenciadas não usará a conta de usuário existente no GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre os Enterprise Managed Users".

Visualizar e revogar uma identidade vinculada

É possível ver a identidade de logon único que um membro vinculou à própria conta no GitHub.com.

Se um membro vincular a identidade errada à própria conta no GitHub.com, será possível revogar essa identidade vinculada a fim de permitir que ele repita a operação.

Se o a sua empresa usar Enterprise Managed Users, você não poderá cancelar o provisionamento ou remover contas de usuário da empresa em GitHub Enterprise Cloud. Quaisquer alterações necessárias nos contas de usuário gerenciadas de sua empresa devem ser feitas por meio do IdP.

Aviso: se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para obter mais informações, confira "Sincronizar uma equipe com um grupo de provedor de identidade".

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.

  4. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.

  7. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar.

  8. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.

  4. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.

  7. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar.

Visualizar e revogar credenciais autorizadas

É possível ver cada personal access token e chave SSH que um membro autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.

  4. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.

  5. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  6. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.

  7. Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar.

  8. Leia as informações e clique em Entendi. Revogar o acesso para este token.

Leitura adicional