SAML-SSO bietet Organisations- und Enterprise-Inhabern auf GitHub die Möglichkeit, den Zugriff auf Organisationsressourcen wie Repositorys, Issues oder Pull Requests zu kontrollieren und zu sichern. Organisationsinhaber können Dein Benutzerkonto auf GitHub einladen, ihrer SAML SSO benutzenden Organisation beizutreten. Das erlaubt Dir, Beiträge zur Organisation zu leisten und Deine bestehende Identität und Beiträge auf GitHub zu behalten.
Wenn Du auf Ressourcen innerhalb einer Organisation zugreifst, die SAML SSO verwendet, leitet GitHub Dich zur Authentifizierung zum SAML-Identitätsanbieter (IdP) der Organisation weiter. Nachdem Du Dich erfolgreich mit Deinem Konto auf dem IdP authentifiziert hast, leitet Dich der IdP zurück zu GitHub, wo Du dann auf die Ressourcen der Organisation zugreifen kannst.
Hinweis: Externe Mitarbeiter müssen sich nicht bei einem IdP authentifizieren, um auf die Ressourcen in einer Organisation mit SAML-SSO zuzugreifen. Weitere Informationen zu externen Mitarbeitern findest Du unter „Berechtigungsebenen für eine Organisation."
Wenn Du Dich kürzlich mit der SAML IdP Deiner Organisation in Deinem Browser authentifiziert hast, wirst Du automatisch autorisiert, wenn Du auf eine GitHub-Organisation zugreifst, die SAML SSO verwendet. Wenn Du Dich nicht kürzlich mit der SAML IdP Deiner Organisation in Deinem Browser authentifiziert hast, musst Du Dich beim SAML IdP authentifizieren, bevor Du auf die Organisation zugreifen kannst.
Du musst Dich regelmäßig bei Deinem SAML IdP authentifizieren, um Dich zu authentifizieren und Zugang zu den Ressourcen der Organisation auf GitHub zu erhalten. Die Dauer dieser Anmeldephase wird von Deinem IdP festgelegt und beträgt in der Regel 24 Stunden. Durch diese Verpflichtung zur regelmäßigen Anmeldung wird die Dauer des Zugriffs begrenzt, und Du musst Dich erneut identifizieren, um fortzufahren. Du kannst Deine aktiven SAML-Sitzungen in Deinen Sicherheitseinstellungen anzeigen und verwalten. Weitere Informationen findest Du unter „Deine aktiven SAML-Sitzungen anzeigen und verwalten.“
Um die API oder Git in der Befehlszeile für den Zugriff auf geschützte Inhalte in einer Organisation mit SAML SSO zu verwenden, musst Du ein autorisiertes persönliches Zugriffstoken über HTTPS oder einen autorisierten SSH-Schlüssel verwenden. OAuth App-Zugriffstoken sind standardmäßig autorisiert.
Wenn Du kein persönliches Zugriffstoken oder keinen SSH-Schlüssel hast, kannst Du ein persönliches Zugriffstoken für die Befehlszeile erstellen oder einen neuen SSH-Schlüssel generieren. For more information, see "Creating a personal access token" or "Generating a new SSH key and adding it to the ssh-agent."
Um ein neues oder vorhandenes persönliches Zugriffstoken oder einen SSH-Schlüssel in einer Organisation zu verwenden, die SAML SSO erzwingt, musst Du das Token autorisieren oder den SSH-Schlüssel für die Verwendung bei einer SAML SSO-Organisation autorisieren. Weitere Informationen findest Du unter „Autorisieren eines persönlichen Zugriffstokens für die Benutzung mit SAML Single Sign-On" oder „Autorisieren eines SSH-Schlüssels für die Benutzung mit SAML Single Sign-On."
Du musst eine aktive SAML-Sitzung haben, wenn Du eine OAuth App autorisierst.