关于通过 SSO 授权应用
如果你的组织或企业使用单点登录(SSO),并且你希望通过 OAuth app 或 GitHub App 来访问组织或企业的资源,则必须先设置一个活跃的 SSO 会话,然后授权该应用。
如果在通过应用身份验证流时没有与组织的标识提供者的 SSO 会话,则无法请求或安装该组织的应用程序。
当您登录到应用程序(也称为授权访问)时,应用接收到的令牌可以用于任何允许应用的组织(通过安装或批准),且您满足 SSO 提供商的要求。
如果要登录到应用程序,但不希望生成的令牌有权访问受特定 SSO 保护的组织,则必须首先注销与组织的 SSO 会话。
授权应用进行 SSO
只要应用本身被该组织允许,您在登录时与之建立SSO会话的所有组织都会自动授权该应用。
如果你登录到某个应用,但无法访问你所属的组织,请先检查该应用是否已获得组织批准或安装。 如果是,则需要使用以下步骤登录到组织的 SSO 提供程序:
-
转到 组织设置。
-
在“单一登录”下,找到需要进行身份验证的组织,然后单击“ 登录”。 如果您的企业为组织管理 SSO,则登录企业中的一个组织可以作为整个企业中所有组织的 SSO 会话。
-
尝试再次登录到应用。 授权应用时,会看到已登录的组织,并能够请求或安装这些组织的应用。
有关详细信息,请参阅“从第三方途径安装 GitHub Apps”、“通过 GitHub 市场安装 GitHub App 以用于组织”和“向组织所有者请求 GitHub 应用”。
有关使用 SSO 授权应用的详细信息,请参阅 授权 OAuth 应用 或 SAML 和 GitHub 应用。