Skip to main content

Enterprise へのユーザの SAML アクセスの表示および管理

Enterprise メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Who can use this feature

Enterprise owners can view and manage a member's SAML access to an organization.

Enterprise アカウントへの SAML アクセスについて

Enterprise アカウントに対して SAML シングル サインオンを有効にすると、各 Enterprise メンバーは ID プロバイダー (IdP) の外部 ID を、GitHub.com の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の各Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 各Organizationの保護されたリソースにAPIやGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。 Enterpriseのオーナーは、メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルをいつでも見たり取り消ししたりできます。

Enterprise で Enterprise Managed Users を使用している場合、メンバーは IdP を介してプロビジョニングされたアカウントを使用します。 Managed user accounts は、GitHub Enterprise Cloud の既存のユーザー アカウントを使用しません。 詳細については、「Enterprise Managed Users について」を参照してください。

リンクされているアイデンティティの表示と取り消し

メンバーが GitHub.com の自分のアカウントにリンクしているシングル サインオンの ID を表示できます。

メンバーが GitHub.com のアカウントに間違った ID をリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにします。

Enterprise で Enterprise Managed Users を使用している場合、GitHub Enterprise Cloud の Enterprise からユーザー アカウントをプロビジョニング解除したり削除したりすることはできなくなります。 Enterprise の managed user accounts に対して行う必要がある変更は、IdP を通じて行う必要があります。

警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳細については、「Team をアイデンティティ プロバイダ グループと同期する」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. [Enterprise アカウント] サイドバーで、 [ユーザー] をクリックします。 [Enterprise アカウント] サイドバーの [ユーザー] タブ 1. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。 1. リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。 [取り消し] ボタン 1. 情報を読み取り、 [外部 ID の取り消し] をクリックします。

アクティブな SAML セッションの表示と取り消し

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. [Enterprise アカウント] サイドバーで、 [ユーザー] をクリックします。 [Enterprise アカウント] サイドバーの [ユーザー] タブ 1. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。 1. セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。 [取り消し] ボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. [Enterprise アカウント] サイドバーで、 [ユーザー] をクリックします。 [Enterprise アカウント] サイドバーの [ユーザー] タブ 1. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。 1. 資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。 [取り消し] ボタン 1. 情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。

参考資料