Authorizing an SSH key for use with single sign-on

To use an SSH key with an organization that uses single sign-on (SSO), you must first authorize the key.

In diesem Artikel

About authorization of SSH keys

You can authorize an existing SSH key, or create a new SSH key and then authorize it. For more information about creating a new SSH key, see Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent.

Hinweis

Wenn du über eine verknüpfte Identität für eine Organisation verfügst, kannst du nur autorisierte personal access token und SSH-Schlüssel für diese Organisation verwenden, auch wenn SAML nicht erzwungen wird. Du verfügst über eine verknüpfte Identität für eine Organisation, wenn du dich bereits einmal über SAML-SSO für diese Organisation authentifiziert hast. Dies gilt jedoch nicht, wenn Organisations- oder Unternehmensbesitzer*innen die verknüpfte Identität später widerrufen haben. Weitere Informationen zum Widerrufen verknüpfter Identitäten findest du unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf deine Organisation und Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen.

Bevor du ein personal access token oder einen SSH-Schlüssel autorisieren kannst, musst du über eine verknüpfte SAML-Identität verfügen. Wenn du Mitglied einer Organisation bist, in der SAML-SSO aktiviert ist, kannst du eine verknüpfte Identität erstellen, indem du dich mindestens einmal mit deinem IdP bei deiner Organisation authentifizierst. Weitere Informationen finden Sie unter About authentication with single sign-on.

Nachdem du ein personal access token oder einen SSH-Schlüssel autorisiert hast, bleibt das Token bzw. der Schlüssel so lange autorisiert, bis es/er auf eine der folgenden Arten widerrufen wird.

  • Ein Organisations- oder Unternehmensbesitzer widerruft die Autorisierung.
  • Du wirst aus der Organisation entfernt.
  • Die Bereiche in einem personal access token werden bearbeitet, oder das Token wird erneut generiert.
  • Ein personal access token läuft gemäß Definition während der Erstellung ab.

Hinweis

If your SSH key authorization is revoked by an organization, you will not be able to reauthorize the same key. You will need to create a new SSH key and authorize it. For more information about creating a new SSH key, see Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent.

You do not need to authorize SSH certificates signed by your organization's SSH certificate authority (CA).

Authorizing an SSH key

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. To the right of the SSH key you'd like to authorize, click Configure SSO. Wenn SSO konfigurieren nicht angezeigt wird, vergewissern Sie sich, dass Sie sich mindestens ein Mal über Ihr SAML-IdP für den Zugriff auf Ressourcen auf GitHub authentifiziert haben. Weitere Informationen finden Sie unter About authentication with single sign-on.

    Screenshot of the "Authentication Keys" section. Next to a key, a dropdown menu, labeled "Configure SSO," is outlined in orange.

  4. In the dropdown menu, to the right of the organization you'd like to authorize the SSH key for, click Authorize.

Further reading