Skip to main content

Autorisieren eines persönlichen Zugriffstokens für die Verwendung mit Single Sign-On

Um eine personal access token (classic) mit einer Organisation zu verwenden, die einmaliges Anmelden (Single Sign-On, SSO) verwendet, müssen Sie zuerst das Token autorisieren.

Sie müssen Ihre personal access token (classic) nach der Erstellung autorisieren, bevor das Token auf eine Organisation zugreifen kann, die SAML Single Sign-On (SSO) verwendet. Der Zugriff auf internal-Ressourcen (Repositorys, Projekte und Pakete) in einem Unternehmen erfordert eine SSO-Autorisierung für eine Organisation innerhalb eines Unternehmens. Weitere Informationen zum Erstellen eines neuen personal access token (classic)Elements finden Sie unter Verwalten deiner persönlichen Zugriffstoken. Fine-grained personal access token werden bei der Token-Erstellung autorisiert, bevor Zugriff auf die Organisation gewährt wird.

Hinweis

Wenn Sie für eine Organisation eine verknüpfte Identität haben, können Sie nur autorisierte personal access tokens und SSH-Schlüssel für diese Organisation verwenden, auch wenn SSO nicht erzwungen wird. Du verfügst über eine verknüpfte Identität für eine Organisation, wenn du dich bereits einmal über SSO für diese Organisation authentifiziert hast. Dies gilt jedoch nicht, wenn Organisations- oder Unternehmensbesitzer die verknüpfte Identität später widerrufen haben. Weitere Informationen zum Widerrufen verknüpfter Identitäten findest du unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf Ihre Organisation und Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen.

Bevor Sie einen personal access token oder einen SSH-Schlüssel autorisieren können, müssen Sie über eine verknüpfte externe Identität verfügen. Wenn du Mitglied einer Organisation bist, in der SSO aktiviert ist, kannst du eine verknüpfte externe Identität erstellen, indem du dich mindestens einmal mit deinem Identitätsanbieter bei deiner Organisation authentifizierst. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einmaligem Anmelden.

Nachdem Sie einen personal access token oder einen SSH-Schlüssel autorisiert haben, bleibt das Token oder der Schlüssel autorisiert, bis er auf eine der folgenden Arten widerrufen wurde.

  • Ein Organisations- oder Unternehmensbesitzer widerruft die Autorisierung. Unternehmensbesitzer können auch Autorisierungen für einzelne Benutzer oder massenweise widerrufen. Siehe Widerrufen von SSO-Autorisierungen oder Löschen von Anmeldeinformationen in Ihrem Unternehmen.
  • Du wirst aus der Organisation entfernt.
  • Die Bereiche in einer personal access token werden bearbeitet, oder das Token wird neu generiert.
  • Die personal access token ist abgelaufen, wie bei der Erstellung definiert.
  1. Klicke in der oberen rechten Ecke einer Seite auf GitHub auf dein Profilbild und dann auf Settings.

  2. Klicke in der linken Randleiste auf Developer settings.

  3. Klicke auf der linken Randleiste auf Personal access token .

  4. Klicke neben dem Token, das Du autorisieren möchtest, auf SSO konfigurieren. Wenn SSO konfigurieren nicht angezeigt wird, vergewissere dich, dass du dich mindestens ein Mal über deinen Identitätsanbieter für den Zugriff auf Ressourcen auf GitHub authentifiziert hast. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einmaligem Anmelden.

    Screenshot: Listeneintrag für personal access token (classic). Ein Dropdownmenü mit der Bezeichnung „SSO konfigurieren“ ist orange umrandet.

  5. Klicke im Dropdownmenü rechts neben der Organisation, für die du das Token autorisieren möchtest, auf Autorisieren.

Hinweis

Wenn Sie eine personal access token (classic) Für die Verwendung innerhalb einer Organisation autorisieren, die zu einem Unternehmen gehört, das sowohl eine IP-Zulassungsliste als auch einmaliges Anmelden auf Unternehmensebene aktiviert hat, muss Ihre IP auch auf Unternehmensebene zulässig sein. Weitere Informationen findest du unter Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen.

Weiterführende Lektüre