Visualizar y administrar el acceso de SAML de un usuario a tu empresa

Puede ver y revocar la identidad vinculada, las sesiones activas y las credenciales autorizadas de un miembro de la empresa, así como las .

¿Quién puede utilizar esta característica?

Enterprise owners

En este artículo

Acerca del acceso de SAML a tu cuenta empresarial

Al habilitar el inicio de sesión único de SAML para su cuenta empresarial, cada miembro de la empresa puede vincular su identidad externa en el proveedor de identidades (IdP) a su cuenta existente en GitHub.com. Para acceder a los recursos de cada organización en GitHub, el miembro debe tener una sesión SAML activa en su navegador. Para acceder a los recursos protegidos de cada organización utilizando la API y Git, el miembro debe utilizar una personal access token o clave SSH que el miembro haya autorizado para su uso con la organización. Los propietarios de la empresa pueden ver y revocar la identidad vinculada, las sesiones activas o las credenciales autorizadas de un miembro en cualquier momento.

Si su empresa usa Enterprise Managed Users, los miembros usarán cuentas aprovisionadas a través del IdP. Cuentas de usuario administradas no usará su cuenta de usuario existente en GitHub. Para más información, consulta Acerca de Enterprise Managed Users.

Visualizar y revocar un identificativo vinculado

Puede ver la identidad de inicio de sesión único que un miembro vinculó a su cuenta en GitHub.

Si un miembro vincula una identidad errónea con su cuenta en GitHub, puede revocar la identidad vinculada para permitir que el miembro vuelva a intentar la vinculación.

Si su empresa usa Enterprise Managed Users, no podrá desaprovisionar ni eliminar cuentas de usuario de la empresa a través de GitHub. Cualquier cambio que necesite realizar en la cuentas de usuario administradas de su empresa debe hacerse a través de su IdP.

Advertencia

Si tu organización utiliza la sincronización de equipos, al revocar la identidad de inicio de sesión único de una persona, esa persona se quitará de los equipos asignados a los grupos del proveedor de identidades. Para más información, consulta Sincronizar un equipo con un grupo de proveedores de identidad.

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haga clic en Personas.

  3. Da clic en el nombre del miembro cuya identidad vinculada quisieras ver o revocar.

  4. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML.

    Captura de pantalla del resumen de personas de @octocat. Un vínculo con la etiqueta "Identidad vinculada de SAML" está resaltado con un contorno naranja.

  5. Visualiza la identidad de SSO vinculada para el miembro debajo de "Identidad de SSO vinculada".

  6. Para revocar la identidad vinculada, a la derecha de la identidad, haga clic en Revocar.

  7. Lea la información y haga clic en Revocar identidad externa.

Visualizar y revocar una sesión activa de SAML

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haga clic en Personas.

  3. Da clic en el nombre del miembro cuya sesión de SAML quisieras ver o revocar.

  4. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML.

    Captura de pantalla del resumen de personas de @octocat. Un vínculo con la etiqueta "Identidad vinculada de SAML" está resaltado con un contorno naranja.

  5. Visualiza las sesiones activas de SAML para el miembro debajo de "Sesiones de SAML activas".

  6. Para revocar una sesión, a la derecha de la sesión que quieras revocar, haz clic en Revocar.

Visualizar y revocar credenciales autorizadas

Puede ver cada personal access token y clave SSH que un miembro haya autorizado para el acceso a la API y Git. Sólo se pueden ver los últimos caracteres de cada token o llave. De ser necesario, trabaja en conjunto con el miembro para determinar qué credenciales deberías revocar. Tenga en cuenta que revocar una credencial solo quita la autorización de SAML. No elimina el token subyacente ni la clave SSH.

También puede revocar autorizaciones de SSO para usuarios individuales o para todos los usuarios. En el caso de las empresas con Enterprise Managed Users, puede eliminar las credenciales por completo. Esto es útil para responder a incidentes de seguridad. Para más información, consulta Revocar las autorizaciones de SSO o eliminar credenciales en su empresa.

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haga clic en Personas.

  3. Da clic en el nombre del miembro cuyas credenciales autorizadas quisieras ver o revocar.

  4. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML.

    Captura de pantalla del resumen de personas de @octocat. Un vínculo con la etiqueta "Identidad vinculada de SAML" está resaltado con un contorno naranja.

  5. Visualiza las credenciales autorizadas para el miembro debajo de "Credenciales autorizadas".

  6. Para revocar las credenciales, a la derecha de las que quiera revocar, haga clic en Revoke.

  7. Lea la información y, después, haga clic en Entiendo, revocar el acceso para este token.

Información adicional