Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen

Sie können die verknüpfte Identität, aktiven Sitzungen und autorisierten Anmeldeinformationen eines Unternehmensmitglieds anzeigen und widerrufen.

Wer kann dieses Feature verwenden?

Enterprise owners

In diesem Artikel

Über SAML Zugriff auf dein Enterprise-Konto

Wenn Sie saml single sign-on für Ihr Unternehmenskonto aktivieren, kann jedes Enterprise-Mitglied seine externe Identität auf Ihrem Identitätsanbieter (IdP) mit dem vorhandenen Konto verknüpfen unter GitHub.com. Um auf GitHub auf die Ressourcen der jeweiligen Organisation zugreifen zu können, muss das Mitglied eine aktive SAML-Sitzung in seinem Browser haben. Um über die API und Git auf die geschützten Ressourcen der jeweiligen Organisation zugreifen zu können, muss das Mitglied ein personal access token oder einen SSH-Schlüssel verwenden, das bzw. den das Mitglied für die Verwendung mit der Organisation autorisiert hat. Unternehmensbesitzende können die verknüpfte Identität, die aktiven Sitzungen oder die autorisierten Anmeldeinformationen eines Mitglieds jederzeit anzeigen und widerrufen.

Wenn Ihr Unternehmen Enterprise Managed Users verwendet, verwenden Ihre Mitglieder Konten, die über Ihren IdP bereitgestellt werden. Verwaltete Benutzerkonten wird sein bestehendes Benutzerkonto auf GitHub nicht verwenden. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.

Eine verknüpfte Identität anschauen und widerrufen

Sie können die SSO-Identität anzeigen, die ein Mitglied mit seinem GitHub-Konto verknüpft hat.

Wenn ein Mitglied die falsche Identität mit seinem Konto auf GitHub verknüpft, können Sie die verknüpfte Identität widerrufen, damit das Mitglied es erneut versuchen kann.

Wenn Ihr Unternehmen Enterprise Managed Users verwendet, können Sie Benutzerkonten nicht über GitHub aus dem Unternehmen deprovisionieren oder entfernen. Alle Änderungen, die Sie an der verwaltete Benutzerkonten Ihres Unternehmens vornehmen müssen, sollten über Ihren IdP erfolgen.

Warnung

Wenn deine Organisation die Teamsynchronisierung verwendet, entfernt das Widerrufen der SSO-Identität einer Person diese Person aus allen Teams, die IdP-Gruppen zugeordnet sind. Weitere Informationen finden Sie unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren.

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicken Sie oben auf der Seite auf "Personen".

  3. Klicke auf den Namen des Mitglieds, dessen verknüpfte Identität Du anzeigen oder widerrufen möchtest.

  4. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  5. Unter „Linked SSO identity" (Verknüpfte SSO-Identität) sie Dir die verknüpfte SSO-Identität für das Mitglied an.

  6. Um die verknüpfte Identität zu widerrufen, klicke rechts neben der Identität auf Widerrufen.

  7. Lies die Informationen, und klicke dann auf Externe Identität widerrufen.

Eine aktive SAML-Sitzung ansehen und widerrufen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicken Sie oben auf der Seite auf "Personen".

  3. Klicke auf den Namen des Mitglieds, dessen SAML-Sitzung Du anzeigen oder widerrufen möchtest.

  4. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  5. Unter „Active SAML sessions" (Aktive SAML-Sitzungen) sieh Dir die aktiven SAML-Sitzungen für das Mitglied an.

  6. Um eine Sitzung zu widerrufen, klicke rechts neben der Sitzung, die du widerrufen möchtest, auf Widerrufen.

Autorisierte Anmeldeinformationen anzeigen und widerrufen

Sie können jeden personal access token und SSH-Schlüssel sehen, den ein Mitglied für API- und Git-Zugriff autorisiert hat. Nur die jeweils letzten Zeichen jedes Token oder Schlüssels sind sichtbar. Falls notwendig, arbeiten Sie mit dem Mitglied zusammen, um festzulegen, welche Berechtigungen Sie entziehen sollten. Beachten Sie, dass durch das Sperren einer Anmeldeinformation nur die SAML-Autorisierung entfernt wird. Das zugrunde liegende Token oder ssh-Schlüssel wird nicht gelöscht.

Sie können auch SSO-Autorisierungen für einzelne Benutzer oder alle Benutzer widerrufen. Für Unternehmen mit Enterprise Managed Users, können Sie Anmeldeinformationen vollständig löschen. Dies ist nützlich für die Reaktion auf Sicherheitsvorfälle. Weitere Informationen finden Sie unter Widerrufen von SSO-Autorisierungen oder Löschen von Anmeldeinformationen in Ihrem Unternehmen.

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicken Sie oben auf der Seite auf "Personen".

  3. Klicke auf den Namen des Mitglieds, dessen autorisierte Anmeldeinformationen Du anzeigen oder widerrufen möchtest.

  4. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  5. Unter „Authorized credentials" (Autorisierte Anmeldeinformationen) sieh Dir die autorisierten Anmeldeinformationen für das Mitglied an.

  6. Um Anmeldeinformationen zu widerrufen, klicke rechts neben den Anmeldeinformationen, die Du widerrufen möchtest, auf Widerrufen.

  7. Lies die Informationen, und klicke dann auf Ich verstehe und widerrufe den Zugriff für dieses Token.

Weiterführende Lektüre