Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique

Pour utiliser un personal access token (classic) avec une organisation qui utilise l’authentification unique (SSO), vous devez d’abord autoriser le jeton.

Vous devez autoriser votre personal access token (classic) après sa création pour qu’il puisse accéder à une organisation qui utilise l’authentification unique (SSO) SAML. L’accès aux ressources internal (référentiels, projets et packages) dans une entreprise nécessite une autorisation d’authentification unique SSO pour une organisation au sein d’une entreprise. Pour plus d’informations sur la création d’un nouveau personal access token (classic), consultez Gestion de vos jetons d'accès personnels. Les Fine-grained personal access token sont autorisées lors de la création du jeton, avant l’octroi de l’accès à l’organisation.

Remarque

Si vous avez une identité liée pour une organisation, vous pouvez uniquement utiliser un personal access token autorisé et des clés SSH avec cette organisation, même si SSO n’est pas appliqué. Vous disposez d’une identité liée pour une organisation si vous avez déjà été authentifié via l’authentification unique SSO pour cette organisation, sauf si une organisation ou un propriétaire d’entreprise a ensuite révoqué l’identité liée. Pour plus d’informations sur la révocation des identités liées, consultez Affichage et gestion de l’accès SAML d’un membre à votre organisation et Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise.

Avant de pouvoir autoriser un personal access token ou une clé SSH, vous devez disposer d’une identité externe liée. Si vous êtes membre d'une organisation où l’authentification unique SSO est activée, vous pouvez créer une identité externe liée en vous authentifiant auprès de votre organisation avec votre fournisseur d'identité au moins une fois. Pour plus d’informations, consultez « À propos de l’authentification à l’aide de l’authentification unique ».

Une fois que vous avez autorisé un personal access token ou une clé SSH, le jeton ou la clé reste autorisé jusqu’à leur révocation de l’une des façons suivantes.

  • Un propriétaire d’entreprise ou d’organisation révoque l’autorisation.
  • Vous êtes supprimé de l’organisation.
  • Les étendues d’un personal access token sont modifiées, ou le jeton est régénéré.
  • Le personal access token a expiré comme défini lors de sa création.

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .

  2. Dans la barre latérale gauche, cliquez sur Paramètres de développeur.

  3. Dans la barre latérale gauche, cliquez sur Personal access tokens.

  4. En regard du jeton que vous souhaitez autoriser, cliquez sur Configurer l’authentification unique. Si vous ne voyez pas Configurer SSO, assurez-vous que vous vous êtes authentifié au moins une fois auprès de votre fournisseur d’identité pour accéder aux ressources sur GitHub. Pour plus d’informations, consultez « À propos de l’authentification à l’aide de l’authentification unique ».

    Capture d’écran d’une entrée de liste pour un personal access token (classic). Un menu déroulant intitulé « Configurer l’authentification unique » est encadré en orange foncé.

  5. Dans le menu déroulant, à droite de l’organisation pour laquelle vous souhaitez autoriser le jeton, cliquez sur Autoriser.

Pour aller plus loin