Visualizar e gerenciar o acesso SAML de um usuário à sua empresa

Você pode visualizar e revogar a identidade vinculada, as sessões ativas e as credenciais autorizadas de um membro corporativo.

Quem pode usar esse recurso?

Enterprise owners

Neste artigo

Sobre o acesso de SAML à sua conta corporativa

Ao habilitar o logon único via SAML para sua conta corporativa, cada membro da conta corporativa pode vincular sua identidade externa no seu provedor de identidade (IdP) à conta existente no GitHub.com. Para acessar os recursos de cada organização no GitHub, o membro precisa ter uma sessão ativa do SAML no navegador. Para acessar os recursos protegidos de cada organização usando a API e o Git, o membro precisa usar um personal access token ou uma chave SSH que tenha autorização para uso com a organização. Os proprietários da empresa podem ver e revogar a identidade vinculada, as sessões ativas ou as credenciais autorizadas de um membro a qualquer momento.

Se sua empresa usa Enterprise Managed Users, seus membros usarão contas provisionadas pelo seu IdP. Contas de usuário gerenciadas não usará sua conta de usuário existente em GitHub. Para saber mais, confira Sobre os Enterprise Managed Users.

Visualizar e revogar uma identidade vinculada

Você pode ver a identidade de logon único que um membro vinculou à conta dele no GitHub.

Se um membro vincular a identidade errada à própria conta no GitHub, será possível revogar a identidade vinculada para permitir que ele repita a operação.

Se a sua organização usa Enterprise Managed Users, você não poderá desprovisionar nem remover contas de usuário da organização por meio de GitHub. Quaisquer alterações que você precise fazer no contas de usuário gerenciadas da sua empresa devem ser feitas por meio do seu IdP.

Aviso

Se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para saber mais, confira Sincronizar uma equipe com um grupo de provedor de identidade.

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Pessoas.

  3. Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.

  4. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  5. Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.

  6. Para revogar a identidade vinculada, à direita da identidade, clique em Revogar.

  7. Leia as informações e clique em Revogar identidade externa.

Visualizar e revogar uma sessão ativa de SAML

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Pessoas.

  3. Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.

  4. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  5. Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.

  6. Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar.

Visualizar e revogar credenciais autorizadas

Você pode ver cada personal access token e chave SSH que um membro autorizou para acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar. Lembre-se de que a revogação de uma credencial remove apenas a autorização SAML. Ele não exclui o token subjacente ou a chave SSH.

Você também pode revogar as autorizações de SSO para usuários individuais ou todos os usuários. Para empresas com Enterprise Managed Users, você pode excluir credenciais inteiramente. Isso é útil para responder a incidentes de segurança. Para saber mais, confira Revogando autorizações de SSO ou excluindo credenciais em sua empresa.

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Pessoas.

  3. Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.

  4. Na barra lateral esquerda, clique em Identidade do SAML vinculada.

    Captura de tela do resumo de pessoas para @octocat. Um link, rotulado como "Identidade SAML vinculada", é realçado com um contorno laranja.

  5. Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.

  6. Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar.

  7. Leia as informações e clique em Entendi. Revogar o acesso para este token.

Leitura adicional