Authorizing a personal access token for use with single sign-on

To use a personal access token (classic) with an organization that uses single sign-on (SSO), you must first authorize the token.

You must authorize your personal access token (classic) after creation before the token can access an organization that uses SAML single sign-on (SSO). Access to internal resources (repositories, projects, and packages) in an enterprise requires an SSO authorization for an organization within an enterprise. For more information about creating a new personal access token (classic), see Administración de tokens de acceso personal. Fine-grained personal access tokens are authorized during token creation, before access to the organization is granted.

Nota:

Si tienes una identidad vinculada para una organización, solo puedes usar un personal access token autorizado y claves SSH con esa organización, incluso si no se aplica SAML. Tiene una identidad vinculada para una organización si alguna vez se ha autenticado mediante el inicio de sesión único de SAML para esa organización, a menos que el propietario de una organización o empresa haya revocado después la identidad vinculada. Para más información sobre cómo revocar identidades vinculadas, consulta Visualización y administración del acceso SAML de un miembro a su organización y Visualizar y administrar el acceso de SAML de un usuario a tu empresa.

Antes de que puedas autorizar un personal access token o una clave SSH, debes haber vinculado una identidad de SAML. Si eres miembro de una organización en donde está habilitado el SSO de SAML, puedes crear una identidad vinculada autenticándote en tu organización con tu IdP por lo menos una vez. Para más información, consulta About authentication with single sign-on.

Después de autorizar un personal access token o una clave SSH, el token o la clave conservarán la autorización hasta que se revoque de una de las maneras siguientes.

  • Un propietario de la organización o la empresa revoca la autorización.
  • Se te elimina de la organización.
  • Los ámbitos de un personal access token se editan, o el token se vuelve a generar.
  • El personal access token expiró según lo definido durante la creación.

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la barra lateral izquierda, haz clic en Configuración del desarrollador.

  3. En la barra lateral de la izquierda, haz clic en Personal access token .

  4. Next to the token you'd like to authorize, click Configure SSO. Si no ve Configurar SSO, asegúrese de que se ha autenticado al menos una vez a través del IdP de SAML para acceder a los recursos en GitHub. Para más información, consulta About authentication with single sign-on.

    Screenshot of a list entry for a personal access token (classic). A dropdown menu, labeled "Configure SSO", is outlined in orange.

  5. In the dropdown menu, to the right of the organization you'd like to authorize the token for, click Authorize.

Further reading