Authorizing an SSH key for use with single sign-on

To use an SSH key with an organization that uses single sign-on (SSO), you must first authorize the key.

En este artículo

About authorization of SSH keys

You can authorize an existing SSH key, or create a new SSH key and then authorize it. For more information about creating a new SSH key, see Generación de una nueva clave SSH y adición al agente SSH.

Nota:

Si tienes una identidad vinculada para una organización, solo puedes usar un personal access token autorizado y claves SSH con esa organización, incluso si no se aplica SAML. Tiene una identidad vinculada para una organización si alguna vez se ha autenticado mediante el inicio de sesión único de SAML para esa organización, a menos que el propietario de una organización o empresa haya revocado después la identidad vinculada. Para más información sobre cómo revocar identidades vinculadas, consulta Visualización y administración del acceso SAML de un miembro a su organización y Visualizar y administrar el acceso de SAML de un usuario a tu empresa.

Antes de que puedas autorizar un personal access token o una clave SSH, debes haber vinculado una identidad de SAML. Si eres miembro de una organización en donde está habilitado el SSO de SAML, puedes crear una identidad vinculada autenticándote en tu organización con tu IdP por lo menos una vez. Para más información, consulta About authentication with single sign-on.

Después de autorizar un personal access token o una clave SSH, el token o la clave conservarán la autorización hasta que se revoque de una de las maneras siguientes.

  • Un propietario de la organización o la empresa revoca la autorización.
  • Se te elimina de la organización.
  • Los ámbitos de un personal access token se editan, o el token se vuelve a generar.
  • El personal access token expiró según lo definido durante la creación.

Nota:

If your SSH key authorization is revoked by an organization, you will not be able to reauthorize the same key. You will need to create a new SSH key and authorize it. For more information about creating a new SSH key, see Generación de una nueva clave SSH y adición al agente SSH.

You do not need to authorize SSH certificates signed by your organization's SSH certificate authority (CA).

Authorizing an SSH key

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. To the right of the SSH key you'd like to authorize, click Configure SSO. Si no ve Configurar SSO, asegúrese de que se ha autenticado al menos una vez a través del IdP de SAML para acceder a los recursos en GitHub. Para más información, consulta About authentication with single sign-on.

    Screenshot of the "Authentication Keys" section. Next to a key, a dropdown menu, labeled "Configure SSO," is outlined in orange.

  4. In the dropdown menu, to the right of the organization you'd like to authorize the SSH key for, click Authorize.

Further reading