Enforced SAML SSO - Githubissues

axa-ch / generic-release

Release script needed to release the PODs to NPM. It releases ONLY /lib folder!

0 stars 0 forks source link

Enforced SAML SSO #5

Open l-salih opened 6 years ago

l-salih commented 6 years ago

Error: Command failed: git checkout develop && git merge --ff-only release-tmp && git push && git push --tags
Switched to branch 'develop'
remote: The `axa-ch' organization has enabled or enforced SAML SSO. To access
remote: this repository, you must use the HTTPS remote with a personal access token
remote: that has been whitelisted for this organization. Visit
remote: https://help.github.com/articles/authenticating-to-a-github-organization-with-saml-single-sign-on/ for more inform
ation.
fatal: unable to access 'https://github.com/axa-ch/aletheia.git/': The requested URL returned error: 403

l-salih commented 6 years ago

Wir haben ein Accesstoken erstellt für den User: lina-salih und bei git push (über https) haben wir für den Http-User lina-salih und für das HTTP-Passwort den Accestoken verwendet. Wie hier beschrieben: https://help.github.com/articles/git-automation-with-oauth-tokens/

Geht aber leider nicht 😕

16:52   Push failed
            Failed with error: HttpRequestException encountered.
            unable to access 'https://github.com/axa-ch/aletheia.git/': The requested URL returned error: 403

LucaMele commented 6 years ago

Musst ein SSH Token erstellen (kein access token)

https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent/

https://help.github.com/articles/authorizing-an-ssh-key-for-use-with-a-saml-single-sign-on-organization/

https://help.github.com/articles/authenticating-to-a-github-organization-with-saml-single-sign-on/

LucaMele commented 6 years ago

die ist nun obligatorisch für ALLE repos in AXA-CH

LucaMele commented 6 years ago

falls under https://github.com/axa-ch ein knopf siehts der fragt dich zu authentifizieren über SSO, musst dich über passaxa einloggen

Falls noch probleme, bitte komm direkt auf mich zu

AndyOGo commented 6 years ago

ohh, dass hab ich falsch verstanden, dachte wir hätten neu tokens 😕

Seltsam, die git fehlermeldung sagt aber, dass man ein access token braucht 🤔

this repository, you must use the HTTPS remote with a personal access token

Kann man die error message eventuell noch ändern?

LucaMele commented 6 years ago

genau un unten hat es dieser link: https://help.github.com/articles/authenticating-to-a-github-organization-with-saml-single-sign-on/

Ich bin auch zuerst falsch gegangen

AndyOGo commented 6 years ago

Oh den Link hab ich noch gar nicht geöffnet 😳 Dort ist laut beschrieb beides erlaubt, solange sie gewhitelistet sind:

You can access an organization that uses SAML single sign-on (SSO) by authenticating through an identity provider (IdP). To use the API or Git on the command line with an organization that enforces SAML SSO, you will need to use an authorized SSH key or an authorized personal access token over HTTPS.

Sorry wen ich so genau nachfrage, aber demfall könnt ihr auswählen welche methode erlaubt ist und ihr könnt die einzelnen nutzer white/black listen? Und über PassAXA SSO wird dann automatisch gewhitelistet? Versteh ich es jetzt richtig?

AndyOGo commented 6 years ago

Turns out Step 10 of official docs is critical

To use your token to authenticate to an organization that uses SAML SSO, authorize the token for use with a SAML single-sign-on organization.

AndyOGo commented 6 years ago

Upps, we should extend the readme or something like that