사용자에 대한 GitHub Apps 권한 부여
조직 또는 엔터프라이즈에서 SSO를 사용하는 경우 GitHub App에 권한을 부여한 후 조직의 리소스 또는 엔터프라이즈의 internal 리소스를 보지 못할 수 있습니다. 예를 들어 앱에 리포지토리 목록이 표시되면 조직에서 소유한 리포지토리가 표시되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따릅니다.
- 조직에 대한 활성 SAML 세션을 시작하려면
https://github.com/orgs/ORGANIZATION-NAME/sso(으)로 이동합니다.ORGANIZATION-NAME을 조직 이름으로 바꿉니다.- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
https://github.com/enterprises/ENTERPRISE-NAME/sso로 이동하여 엔터프라이즈의 활성 SSO 세션을 시작할 수도 있습니다.ENTERPRISE-NAME을 사용자의 엔터프라이즈 이름으로 바꿉니다. 이 세션은 사용자가 소속된 엔터프라이즈의 모든 조직에 대한 SSO 세션으로 작동합니다. - 세션이 아직 없는 경우, 계정이 소유한 리소스에 액세스하려고 하면 SSO도 트리거됩니다.
- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
- GitHub App의 권한 부여를 철회합니다. 자세한 내용은 GitHub 앱의 권한 부여 검토 및 취소을(를) 참조하세요.
- GitHub App을(를) 다시 권한 부여합니다. GitHub App 권한 부여는 앱에서 시작하며 앱에 따라 다릅니다. 예를 들어 일부 GitHub Apps에서 링크를 클릭하거나 터미널에 명령을 입력할 수도 있습니다. 자세한 내용은 GitHub 앱에 권한 부여을(를) 참조하세요.
앱에 로그인하면 SSO 세션이 있는 각 조직의 자격 증명 권한 부여가 만들어집니다. SSO는 조직 또는 엔터프라이즈 수준에서 적용할 수 있습니다. 엔터프라이즈 수준에서 적용되는 경우, 어떤 조직과 SSO 세션을 진행하더라도 해당 조직에 속한 각 조직의 SSO 세션으로 간주됩니다. 이 내용은 애플리케이션 권한 부여 시 사용자가 구성원이었던 각 조직의 토큰에 자격 증명 권한 부여로 표시됩니다.
SSO 자격 증명 권한 부여는 앱의 특정 로그인 세션에 연결됩니다. 다른 디바이스에서 로그인하거나 또는 SSO 세션이 만료된 후 로그인하려는 경우 앱이 조직의 리소스에 액세스할 수 있도록 로그인하기 전에 새로운 SSO 세션을 시작해야 합니다.
SSO가 있는 조직에 대해 GitHub Apps 설치 또는 요청
조직 또는 엔터프라이즈에서 SSO를 사용하는 경우 조직에 대한 GitHub App을 설치하거나 요청하려고 할 때 조직이 나열되어 있지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따릅니다.
- 조직에 대한 활성 SAML 세션을 시작하려면
https://github.com/orgs/ORGANIZATION-NAME/sso(으)로 이동합니다.ORGANIZATION-NAME을 조직 이름으로 바꿉니다.- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
https://github.com/enterprises/ENTERPRISE-NAME/sso로 이동하여 엔터프라이즈의 활성 SSO 세션을 시작할 수도 있습니다.ENTERPRISE-NAME을 사용자의 엔터프라이즈 이름으로 바꿉니다. 이 세션은 사용자가 소속된 엔터프라이즈의 모든 조직에 대한 SSO 세션으로 작동합니다.
- 엔터프라이즈에서 조직의 SSO를 관리하는 경우,
- GitHub App을(를) 다시 설치하거나 요청해 보세요. 자세한 내용은 타사에서 GitHub 앱 설치, 조직용 GitHub 마켓플레이스에서 GitHub 앱 설치, 조직 소유자에게 GitHub 앱 요청을(를) 참조하세요.