Skip to main content

Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique

Pour utiliser personal access token (classic) avec une organisation qui utilise l’authentification unique (SSO), vous devez d’abord autoriser le jeton.

Vous devez autoriser votre personal access token (classic) après sa création avant que le jeton ne puisse accéder à une organisation qui utilise l’authentification unique (SSO) SAML. L’accès aux ressources internal (référentiels, projets et packages) dans une entreprise nécessite une autorisation d’authentification unique SSO pour une organisation au sein d’une entreprise. Pour plus d’informations sur la création d’un nouvel personal access token (classic)élément, consultez Gestion de vos jetons d’accès personnels. Fine-grained personal access token sont autorisés lors de la création du jeton, avant que l’accès à l’organisation ne soit accordé.

Remarque

Si vous disposez d’une identité liée pour une organisation, vous ne pouvez utiliser que des clés SSH autorisées personal access tokenavec cette organisation, même si l’authentification unique n’est pas appliquée. Vous disposez d’une identité liée pour une organisation si vous avez déjà été authentifié via l’authentification unique SSO pour cette organisation, sauf si une organisation ou un propriétaire d’entreprise a ensuite révoqué l’identité liée. Pour plus d’informations sur la révocation des identités liées, consultez Affichage et gestion de l’accès SAML d’un membre à votre organisation et Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise.

Avant de pouvoir autoriser une personal access token clé ou une clé SSH, vous devez disposer d’une identité externe liée. Si vous êtes membre d'une organisation où l’authentification unique SSO est activée, vous pouvez créer une identité externe liée en vous authentifiant auprès de votre organisation avec votre fournisseur d'identité au moins une fois. Pour plus d’informations, consultez « À propos de l’authentification unique ».

Une fois que vous avez autorisé une clé SSH ou un personal access token jeton, le jeton ou la clé reste autorisé jusqu’à ce qu’elle soit révoquée de l’une des manières suivantes.

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.

  2. Dans la barre latérale gauche, cliquez sur Paramètres de développeur.

  3. Dans la barre latérale gauche, cliquez sur Personal access tokens.

  4. En regard du jeton que vous souhaitez autoriser, cliquez sur Configurer l’authentification unique. Si vous ne voyez pas Configurer SSO, assurez-vous que vous vous êtes authentifié au moins une fois auprès de votre fournisseur d’identité pour accéder aux ressources sur GitHub. Pour plus d’informations, consultez « À propos de l’authentification unique ».

    Capture d’écran d’une entrée de liste pour un personal access token (classic). Un menu déroulant intitulé « Configurer l’authentification unique » est encadré en orange foncé.

  5. Dans le menu déroulant, à droite de l’organisation pour laquelle vous souhaitez autoriser le jeton, cliquez sur Autoriser.

Remarque

Lors de l’autorisation d’une personal access token (classic) utilisation au sein d’une organisation appartenant à une entreprise qui dispose à la fois d’une liste d’autorisation IP et de l’authentification unique activée au niveau de l’entreprise, votre adresse IP doit également être autorisée au niveau de l’entreprise. Consultez « Restriction du trafic réseau vers votre entreprise avec une liste d’adresses IP autorisées ».

Pour aller plus loin