Skip to main content

Enterprise へのユーザの SAML アクセスの表示および管理

Enterprise メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Enterprise owners can view and manage a member's SAML access to an organization.

Enterprise アカウントへの SAML アクセスについて

When you enable SAML single sign-on for your enterprise account, each enterprise member can link their external identity on your identity provider (IdP) to their existing account on GitHub.com. GitHub Enterprise Cloud上の各Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 各Organizationの保護されたリソースにAPIやGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。 Enterpriseのオーナーは、メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルをいつでも見たり取り消ししたりできます。

If your enterprise is uses Enterprise Managed Users, your members will use accounts provisioned through your IdP. Managed users will not use their existing user account on GitHub Enterprise Cloud. For more information, see "About Enterprise Managed Users."

リンクされているアイデンティティの表示と取り消し

You can view the single sign-on identity that a member has linked to their account on GitHub.com.

If a member links the wrong identity to their account on GitHub.com, you can revoke the linked identity to allow the member to try again.

If your enterprise uses Enterprise Managed Users, you will not be able to deprovision or remove user accounts from the enterprise on GitHub Enterprise Cloud. Any changes you need to make to your enterprise's managed users should be made through your IdP.

警告: OrganizationがTeamの同期を使用しているなら、ユーザのSSOのアイデンティティを取り消すと、そのユーザはIdPグループにマップされたすべてのTeamから削除されます。 詳しい情報については「アイデンティティプロバイダとTeamの同期」を参照してください。

  1. GitHub.comの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHub Enterprise Cloudのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。

  7. リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

  8. 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。

アクティブな SAML セッションの表示と取り消し

  1. GitHub.comの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHub Enterprise Cloudのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。

  7. セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub.comの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHub Enterprise Cloudのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。

  7. クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

  8. 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。

参考リンク