锁定企业中的单点登录

通过阻止除企业所有者以外的所有用户的 SSO,在安全事件中采取措施。

谁可以使用此功能?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

当企业受到重大安全事件的影响时,可以暂时阻止除企业所有者以外的所有用户的单一登录。 这允许你锁定对企业的访问,以便在更隔离的范围内调查事件。

此操作的结果取决于您的企业类型:

  •         **Enterprise Managed Users**:完全阻止用户登录其 托管用户帐户。

  •         **具有个人帐户的企业**:阻止用户进行身份验证以访问受 SSO 保护的资源或授权 SSO 令牌,但不会阻止他们登录到其帐户并访问非受保护的资源。

在任一情况下,所有现有活跃 SSO 会话都会终止,包括企业所有者的会话,他们可以在锁定期间通过 SSO 重新身份验证访问企业。

锁定单一登录

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击 “Settings”********。

  3. 查找企业类型的正确页面: * Enterprise Managed Users:在页面顶部,单击“标识提供程序”。**** * 个人帐户**:单击页面**顶部的设置,然后单击左侧栏中的 “身份验证安全性”。

  4. 向下滚动到“危险区域”部分,单击“单一登录锁定”旁边的“ 启用”。

    重要

    如果你有“管理企业单一登录配置”权限,但 不是 企业所有者,则可以启用锁定,但在锁定处于活动状态时将无法使用 SSO 进行身份验证。 如果你的企业使用 Enterprise Managed Users 或在企业级别启用了 SAML,这意味着你以后将无法身份验证以禁用锁定。

  5. 如果你是企业所有者,请使用 SSO 重新进行身份验证。

  6. 调查完成后,你有信心恢复 SSO 身份验证,请返回到本部分并禁用锁定。