Désactivation de l'authentification et de l'approvisionnement pour les utilisateurs gérés par l'entreprise

Vous pouvez désactiver l'authentification unique SAML ou OIDC et l'approvisionnement SCIM pour Enterprise Managed Users en utilisant un code de récupération pour vous connecter en tant qu'utilisateur de configuration.

Qui peut utiliser cette fonctionnalité ?

The setup user can disable SAML or OIDC SSO and SCIM provisioning for Enterprise Managed Users.

Dans cet article

À propos de l’authentification désactivée de Enterprise Managed Users

Après avoir désactivé le SSO SAML ou OIDC pour votre entreprise, les effets suivants s’appliquent :

Toutes les identités externes pour l’entreprise et les adresses e-mail associées pour comptes d’utilisateur managés, seront supprimées. Pour plus d’informations, consultez « Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise ».
Tous les comptes d’utilisateur managés seront suspendus. Les comptes suspendus ne seront pas renommés. Pour plus d’informations, consultez « Visualisation des personnes dans votre entreprise ».
L’ensemble des personal access tokens et des clés SSH associés aux comptes d’utilisateur managés sont supprimés.
Tous les groupes externes configurés par SCIM seront supprimés. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

Si vous reconfigurez ultérieurement l’authentification pour l’entreprise, les groupes externes doivent être reprovisionnés via SCIM et comptes d’utilisateur managés doit être reprovisionné avant que les utilisateurs puissent se connecter.

Remarque : lorsqu’un compte d’utilisateur managé est suspendu, l’avatar de l’utilisateur est supprimé définitivement. Si vous reprovisionnez l’utilisateur, il devra recharger son avatar.

Si vous souhaitez migrer vers un nouveau fournisseur d’identité (IdP) ou un nouvel abonné plutôt que de désactiver entièrement l’authentification, consultez « Migration de votre entreprise vers un nouveau fournisseur d’identité ou locataire ».

Désactivation de l’authentification

Avertissement : la désactivation de l'authentification et de l'approvisionnement empêche la connexion des données comptes d’utilisateur managés from signing in to access your enterprise on GitHub Enterprise Cloud.

Connectez-vous à GitHub.com en tant qu’utilisateur de configuration de votre entreprise avec le nom d’utilisateur SHORT-CODE_admin, en remplaçant SHORT-CODE par le code court de votre entreprise.
Essayez d’accéder à votre compte d'entreprise et utilisez un code de récupération pour contourner l’authentification unique SAML ou OIDC. Pour plus d’informations, consultez « Accès à votre compte d’entreprise si votre fournisseur d’identité n’est pas disponible ».
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.
Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher. 1. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
Sous Paramètres, cliquez sur Sécurité de l’authentification.
Sous « Authentification unique SAML », désélectionnez Exiger l’authentification SAML ou Exiger l’authentification unique OIDC.
Cliquez sur Enregistrer.