Skip to main content

为企业托管用户禁用身份验证

可以使用恢复代码以设置用户身份登录,然后禁用 Enterprise Managed Users 的 SAML 或 OIDC 单一登录(SSO) 身份验证。

谁可以使用此功能?

The setup user can disable SAML or OIDC authentication for Enterprise Managed Users.

关于Enterprise Managed Users的禁用身份验证

为企业禁用 SAML 或 OIDC 身份验证后,以下效果适用:

  • 将删除企业的所有外部标识以及关联的电子邮件地址 托管用户帐户。 有关详细信息,请参阅“查看和管理用户对企业的 SAML 访问”。
  • 所有 托管用户帐户 将暂停。 暂停的帐户不会重命名。 有关详细信息,请参阅“查看企业中的人员”。
  • Personal access tokens (classic)与 OAuth app 关联的 SSH 密钥、GitHub App 授权和 托管用户帐户 用户到服务器令牌都将被删除。
  • Fine-grained personal access tokens 不会被删除,但在账户被暂停期间将无法使用。
  • 将删除 SCIM 预配的所有外部组。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。

组织拥有的资源不会受到影响。 GitHub Actions 密钥和 GitHub App 安装信息仍会保留,因此,以已安装的 GitHub App 身份而非托管用户身份进行身份验证的自动化仍可继续运行。

如果以后重新配置企业身份验证,则必须通过 SCIM 重新预配外部组,并且 托管用户帐户 必须重新预配,然后用户才能登录。

注意

  • 对于具有大量成员的企业,身份验证禁用过程可能需要大量时间才能完成。
  • 暂停会永久删除托管用户帐户的头像数据。 重新预配的用户需要重新上传其头像。

如果想要迁移到新的标识提供者 (IdP) 或租户,而非完全禁用身份验证,请参阅 将企业迁移到新的标识提供者或租户

禁用身份验证

警告

禁用身份验证和配置将阻止您的企业的托管用户帐户登录以访问GitHub上的企业。

  1. 使用用户名“SHORTCODE_admin”(将 SHORTCODE 替换为你企业的短代码)作为企业设置用户登录。****

  2. 尝试访问企业帐户,并使用恢复代码绕过 SAML SSO 或 OIDC。 有关详细信息,请参阅“标识提供者不可用时访问企业帐户”。

  3. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  4. 在页面顶部,单击 “身份提供商”

  5. 在“Identity Provider”下,单击“Single sign-on configuration”********。

  6. 在 "SAML 单点登录" 或 "OIDC 单点登录" 的旁边,点击取消选择 SAML 单点登录OIDC 单点登录

  7. 要确认,单击“Disable SAML single sign-on”或“Disable OIDC single sign-on”********。