我是 GitHub 云管理的初级水平,在为我的 Github 云组织启用 SAML 集成(Shibboleth)后,我正在寻找以下问题的答案。在 GitHub 云组织上启用与 shibboleth idp 的 IDP 集成之前,我计划通知我的所有组织用户使用主电子邮件 ID 作为公司电子邮件,并将其作为主要属性来创建到 shibboleth idp 的用户映射。有这种集成经验的人可以分享您的观点和指南,看看除了集成的主要电子邮件 ID 之外还需要考虑什么。
我的问题:
- 当用户离开与 SAML(Shibboleth)集成的组织时,我们是否需要手动删除离开组织的用户的 SSH 密钥?
- 与 SAML 集成后如何管理 SSH 密钥。(或者 SSH 密钥上传/删除过程保持原样,即默认工作流程)
- 当用户离开组织后,我们可以在组织中阻止其 SSH 密钥,以避免任何基于 SSH 的存储库访问吗?
- 一旦用户离开组织,组织管理员是否需要明确删除 GitHub 云组织中的用户访问权限?
如果有人也知道任何一个问题的答案,请提供您的观点。