阅读(395) (2)

GitHub 关于使用 SAML 单点登录进行身份验证

2020-08-19 13:59:35 更新

您可以通过身份提供程序 (IdP) 验证来访问使用 SAML 单点登录 (SSO) 的组织。 要在组织实施 SAML SSO 时使用命令行上的 API 或 Git 进行身份验证,您必须授权个人访问令牌或 SSH 密钥。

SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。

SAML SSO 为 GitHub 上的组织所有者和企业所有者提供一种控制安全访问仓库、议题和拉取请求等组织资源的方法。 组织所有者可以邀请您在 GitHub 上的用户帐户加入其使用 SAML SSO 的组织,这样您可以对该组织做出贡献,并且保留您在 GitHub 上的现有身份和贡献。

在访问使用 SAML SSO 的组织中的资源时,GitHub 会将您重定向到组织的 SAML IdP 进行身份验证。 在 IdP 上成功验证您的帐户后,IdP 会将您重定向回到 GitHub,您可以在那里访问组织的资源。

注:外部协作者无需使用 IdP 进行身份验证即可访问实施 SAML SSO 的组织中的资源。 有关外部协作者的更多信息,请参阅“组织的权限级别”。

如果您最近在浏览器中使用组织的 SAML IdP 进行过身份验证,则在访问使用 SAML SSO 的 GitHub 组织时会自动获得授权。 如果您最近没有在浏览器中使用组织的 SAML IdP 进行身份验证,则必须在 SAML IdP 进行身份验证后才可访问组织。

必须定期使用 SAML IdP 验证身份和访问组织在 GitHub 上的资源。 此登录期的持续时间由 IdP 指定,一般为 24 小时。 此定期登录要求会限制访问的时长,您必须重新验证身份后才可继续访问。 您可以在安全设置中查看和管理活动的 SAML 会话。 更多信息请参阅“查看和管理活动的 SAML 会话”。

要在命令行上使用 API 或 Git 访问使用 SAML SSO 的组织中受保护的内容,需要使用授权的 HTTPS 个人访问令牌或授权的 SSH 密钥。 默认授权 OAuth 应用程序 访问令牌。

如果没有个人访问令牌或 SSH 密钥,可以创建用于命令行的个人访问令牌或生成新的 SSH 密钥。 更多信息请参阅“创建个人访问令牌”或“生成新的 SSH 密钥并添加到 ssh-agent”。

要对实施 SAML SSO 的组织使用新的或现有的个人访问令牌或 SSH 密钥,需要授权该令牌或授权 SSH 密钥用于 SAML SSO 组织。 更多信息请参阅“授权个人访问令牌用于 SAML 单点登录”或“授权 SSH 密钥用于 SAML 单点登录”。

每次授权 OAuth 应用程序 时必须有活动的 SAML 会话。

延伸阅读