Debe autorizar su personal access token (classic) tras su creación antes de que el token pueda acceder a una organización que utilice el inicio de sesión único (SSO) de SAML. El acceso a recursos de internal (repositorios, proyectos y paquetes) de una empresa necesita una autorización de SSO para una organización dentro de una empresa. Para obtener más información sobre cómo crear un nuevo personal access token (classic), vea Administración de tokens de acceso personal. Los Fine-grained personal access token se autorizan durante la creación del token, antes de que se conceda el acceso a la organización.
Nota:
Si tiene una identidad vinculada con una organización, solo puede usar personal access token autorizados y claves SSH con esa organización, incluso si no se aplica SSO. Tienes una identidad vinculada de una organización si alguna vez te has autenticado a través del inicio de sesión único (SSO) de esa organización, a menos que el propietario de la organización o de la empresa haya revocado posteriormente la identidad vinculada. Para más información sobre cómo revocar identidades vinculadas, consulta Visualización y administración del acceso SAML de un miembro a su organización y Visualizar y administrar el acceso de SAML de un usuario a tu empresa.
Antes de poder autorizar una personal access token o una clave SSH, debe tener una identidad externa vinculada. Si eres miembro de una organización en donde está habilitado el SSO, puedes crear una identidad externa vinculada si te autenticas en tu organización con tu proveedor de identidades (IdP) por lo menos una vez. Para más información, consulta Acerca de la autenticación con el inicio de sesión único (SSO).
Después de autorizar un personal access token o una clave SSH, el token o la clave permanecerán autorizados hasta que se revoquen de una de las siguientes maneras.
- Un propietario de la organización o de la empresa revoca la autorización. Los propietarios de empresas también pueden revocar autorizaciones para usuarios individuales o de forma masiva. Consulte Revocar las autorizaciones de SSO o eliminar credenciales en su empresa.
- Se te elimina de la organización.
- Los ámbitos de un personal access token objeto se editan o el token se vuelve a generar.
- El personal access token caducó según lo definido durante la creación.
-
En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
-
En la barra lateral de la izquierda, haz clic en Developer settings.
-
En la barra lateral de la izquierda, haz clic en Personal access token .
-
Junto al token que quiere autorizar, haga clic en Configure SSO (Configurar inicio de sesión único). Si no ves Configurar SSO, asegúrate de que te has autenticado al menos una vez a través de tu proveedor de identidades para acceder a los recursos en GitHub. Para más información, consulta Acerca de la autenticación con el inicio de sesión único (SSO).

-
En el menú desplegable, a la derecha de la organización para la que te gustaría autorizar el token, haz clic en Autorizar.
Nota:
Al autorizar un personal access token (classic) para su uso en una organización que pertenece a un entorno empresarial en el que están habilitados tanto una lista de direcciones IP permitidas como el inicio de sesión único a nivel del entorno empresarial, su dirección IP también debe estar permitida a nivel del entorno empresarial. Consulta Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas.