Skip to main content

Отключение проверки подлинности для управляемых пользователей Enterprise

Вы можете отключить аутентификацию Enterprise Managed Users SAML или OIDC с единым входом (SSO), используя код восстановления для входа в систему как пользователь настройки.

Кто может использовать эту функцию?

The setup user can disable SAML or OIDC authentication for Enterprise Managed Users.

Об аутентификации для инвалидов Enterprise Managed Users

После отключения проверки подлинности SAML или OIDC для предприятия применяются следующие эффекты:

  • Все внешние идентификаторы предприятия и связанные с ними адреса управляемые учетные записи пользователейэлектронной почты будут удалены. Дополнительные сведения см. в разделе Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими.
  • Все управляемые учетные записи пользователей будут отстранены. Приостановленные учетные записи не будут переименованы. Дополнительные сведения см. в разделе Просмотр пользователей в организации.
  • Personal access tokens (classic), ключи SSH, OAuth app авторизация и GitHub App маркеры между пользователями, связанными с управляемые учетные записи пользователей сервером, будут удалены.
  • Fine-grained personal access tokens не удаляются, но они перестают работать во время приостановки учетных записей.
  • Все внешние группы, подготовленные SCIM, будут удалены. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Ресурсы, принадлежащие организации, не затрагиваются. GitHub Actions секреты и GitHub App установки остаются на месте, поэтому автоматизация, которая проходит проверку подлинности как установленная GitHub App, а не как управляемый пользователь, продолжает работать.

Если позже вы перенастроите аутентификацию для предприятия, внешние группы должны быть заново настроены через SCIM и управляемые учетные записи пользователей перенастроены до того, как пользователи смогут войти в систему.

Примечание.

  • Процесс отключения аутентификации может занять значительное время для предприятий с большим числом участников.
  • Данные управляемые учетные записи пользователей аватара навсегда удаляются после приостановки. Переработанные пользователи должны будут заново загрузить свой аватар.

Если вы хотите перейти на новый поставщик удостоверений (IdP) или клиент, а не отключить проверку подлинности полностью, см . раздел AUTOTITLE.

Отключение проверки подлинности

Предупреждение

Отключение аутентификации и провизии помешает вашим предприятиям управляемые учетные записи пользователей войти в систему для доступа к вашей компании на GitHub.

  1. Войдите в качестве пользователя установки для вашей организации с помощью имени пользователя SHORTCODE_admin, заменив SHORTCODE коротким кодом вашего предприятия.

  2. Попытайтесь получить доступ к учетной записи предприятия и используйте код восстановления для обхода единого входа SAML или OIDC. Дополнительные сведения см. в разделе Доступ к учетной записи предприятия при недоступном поставщике удостоверений.

  3. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  4. В верхней части страницы нажмите «Поставщик личности».

  5. В разделе "Поставщик удостоверений" щелкните конфигурацию единого входа.

  6. Рядом с элементом "Единый вход SAML" или "Единый вход OIDC" щелкните, чтобы отменить выбор единого входа SAML или единого входа OIDC.

  7. Чтобы подтвердить, нажмите кнопку "Отключить единый вход SAML" или "Отключить единый вход OIDC".