为了及时响应涉及帐户受损或凭据被盗的安全事件, GitHub Enterprise所有者现在可以使用新的“break-glass”功能立即撤销给定用户的所有凭据。这建立在先前发布的用于事件响应的企业范围凭据管理工具的基础上。
使用此版本,拥有精细权限的企业所有者和成员管理企业凭据可以为所有用户或其企业中的特定用户触发以下批量操作:撤销整个企业中用户凭据(个人访问令牌、SSH密钥和OAuth令牌)的SSO授权。删除整个企业的用户令牌和SSH密钥,即使他们没有SSO授权。
此操作仅适用于EMU账户。列出和吊销特定组织中用户凭据的SSO授权。仅通过组织级REST API以编程方式支持这些操作。
此外,作为“设置” - > “凭据”视图的一部分,我们为单个企业成员引入了新的自助式吊销体验,使您能够:查看您的个人帐户通过SSO生成或授权的凭据计数。自助服务在一次操作中撤销或删除您的所有凭据和授权,而无需逐个令牌或逐个密钥。
企业所有者和受影响的用户可以通过上述每个新操作生成的审核日志和电子邮件通知,查看有关已吊销和已删除凭据的详细信息。要了解更多信息,请参阅我们的文档,了解如何应对企业中的安全事件,以及GitHub凭据参考。加入GitHub社区的讨论。