Vous devez autoriser votre personal access token (classic) après sa création avant que le jeton ne puisse accéder à une organisation qui utilise l’authentification unique (SSO) SAML. L’accès aux ressources internal (référentiels, projets et packages) dans une entreprise nécessite une autorisation d’authentification unique SSO pour une organisation au sein d’une entreprise. Pour plus d’informations sur la création d’un nouvel personal access token (classic)élément, consultez Gestion de vos jetons d’accès personnels. Fine-grained personal access token sont autorisés lors de la création du jeton, avant que l’accès à l’organisation ne soit accordé.
Remarque
Si vous disposez d’une identité liée pour une organisation, vous ne pouvez utiliser que des clés SSH autorisées personal access tokenavec cette organisation, même si l’authentification unique n’est pas appliquée. Vous disposez d’une identité liée pour une organisation si vous avez déjà été authentifié via l’authentification unique SSO pour cette organisation, sauf si une organisation ou un propriétaire d’entreprise a ensuite révoqué l’identité liée. Pour plus d’informations sur la révocation des identités liées, consultez Affichage et gestion de l’accès SAML d’un membre à votre organisation et Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise.
Avant de pouvoir autoriser une personal access token clé ou une clé SSH, vous devez disposer d’une identité externe liée. Si vous êtes membre d'une organisation où l’authentification unique SSO est activée, vous pouvez créer une identité externe liée en vous authentifiant auprès de votre organisation avec votre fournisseur d'identité au moins une fois. Pour plus d’informations, consultez « À propos de l’authentification unique ».
Une fois que vous avez autorisé une clé SSH ou un personal access token jeton, le jeton ou la clé reste autorisé jusqu’à ce qu’elle soit révoquée de l’une des manières suivantes.
- Un propriétaire d’entreprise ou d’une organisation révoque l’autorisation. Les propriétaires d’entreprise peuvent également révoquer des autorisations pour des utilisateurs individuels ou en bloc. Voir Révocation des autorisations d’authentification unique ou suppression d’informations d’identification dans votre entreprise.
- Vous êtes supprimé de l’organisation.
- Les étendues d’un objet personal access token sont modifiées ou le jeton est régénéré.
- Le personal access token a expiré comme défini lors de sa création.
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
-
Dans la barre latérale gauche, cliquez sur Paramètres de développeur.
-
Dans la barre latérale gauche, cliquez sur Personal access tokens.
-
En regard du jeton que vous souhaitez autoriser, cliquez sur Configurer l’authentification unique. Si vous ne voyez pas Configurer SSO, assurez-vous que vous vous êtes authentifié au moins une fois auprès de votre fournisseur d’identité pour accéder aux ressources sur GitHub. Pour plus d’informations, consultez « À propos de l’authentification unique ».

-
Dans le menu déroulant, à droite de l’organisation pour laquelle vous souhaitez autoriser le jeton, cliquez sur Autoriser.
Remarque
Lors de l’autorisation d’une personal access token (classic) utilisation au sein d’une organisation appartenant à une entreprise qui dispose à la fois d’une liste d’autorisation IP et de l’authentification unique activée au niveau de l’entreprise, votre adresse IP doit également être autorisée au niveau de l’entreprise. Consultez « Restriction du trafic réseau vers votre entreprise avec une liste d’adresses IP autorisées ».