Enterprise へのユーザの SAML アクセスの表示および管理

エンタープライズ メンバーの リンクされた ID、アクティブなセッション、認可された認証情報 の表示と取り消しが可能です。

この機能を使用できるユーザーについて

Enterprise owners

この記事の内容

Enterprise アカウントへの SAML アクセスについて

エンタープライズ アカウントに対して SAML シングル サインオンを有効にすると、各エンタープライズ メンバーは ID プロバイダー (IdP) の外部 ID を、GitHub.com の既存のアカウントにリンクできます。 GitHub Enterprise Cloud 上の各組織のリソースにアクセスするには、メンバーがブラウザーでアクティブな SAML セッションを持っている必要があります。 API と Git を使用して各組織の保護されたリソースにアクセスするには、メンバーが組織での使用を承認した personal access token または SSH キーを使用する必要があります。 Enterprise 所有者は、メンバーの リンク ID、アクティブ セッション、または承認された資格情報 をいつでも表示および取り消すことができます。

Enterprise で Enterprise Managed Users を使用している場合、メンバーは IdP を介してプロビジョニングされたアカウントを使用します。 マネージド ユーザー アカウント では、GitHub Enterprise Cloud の既存のユーザー アカウントを使用しません。 詳しくは、「Enterprise Managed Users について」を参照してください。

リンクされているアイデンティティの表示と取り消し

メンバーが GitHub の自分のアカウントにリンクしているシングル サインオンの ID を表示できます。

メンバーが間違った ID を GitHub のアカウントにリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにすることができます。

Enterprise で Enterprise Managed Users を使用している場合、GitHub Enterprise Cloud の Enterprise からユーザー アカウントをプロビジョニング解除したり削除したりすることはできなくなります。 エンタープライズの マネージド ユーザー アカウント に対して行う必要がある変更は、IdP を通じて行う必要があります。

警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳しくは、「Team をアイデンティティプロバイダグループと同期する」を参照してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [People] をクリックします。

  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。

  7. リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。

  8. 情報を読み取り、 [外部 ID の取り消し] をクリックします。

アクティブな SAML セッションの表示と取り消し

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [People] をクリックします。

  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。

  7. セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。

認可されたクレデンシャルの表示と取り消し

メンバーが API および Git アクセス用に認可した、各 personal access token および SSH キーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [People] をクリックします。

  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。

  7. 資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。

  8. 情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。

参考資料