トークンが SAML シングル サインオン (SSO) を使う組織にアクセスするには、作成後に personal access token (classic) を承認する必要があります。 新しい personal access token (classic) の作成について詳しくは、「personal access token の作成」をご覧ください。 Fine-grained personal access token は、Organization へのアクセスが許可される前に、トークンの作成時に承認されます。
注: ある組織に ID がリンクされている場合、SAML が強制されていない場合でも、その組織で使えるのは承認済みの personal access token と SSH キーのみです。 リンクされている ID をある組織または企業の所有者が後で取り消さない限り、ある Organization の SAML SSO を認証している場合、その Organization にリンクされている ID が与えられます。 リンクされた ID の取り消しの詳細については、「組織に対するメンバーの SAML アクセスの表示と管理」と「Enterprise へのユーザの SAML アクセスの表示および管理」を参照してください。
personal access token または SSH キーを承認する前に、リンクされた SAML ID が必要です。 SAML SSO が有効になっている組織のメンバーである場合は、IdP を使用して組織に少なくとも 1 回認証することで、リンクされた ID を作成できます。 詳しくは、「SAMLのシングルサインオンでの認証について」を参照してください。
personal access token または SSH キーを承認した後、トークンまたはキーは、次のいずれかの方法で取り消されるまで承認されたままとなります。
- 組織または企業の所有者が承認を取り消す。
- ユーザーが組織から削除される。
- personal access token 内のスコープが編集されるか、トークンが再生成される。
- personal access token が、作成時の定義に従って期限切れになる。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/images/help/settings/userbar-account-settings.png)
-
左側のサイドバーで、 [開発者向け設定] をクリックします。
-
左側のサイドバーで、 [Personal access token] をクリックします。
-
承認するトークンの横にある [SSO の構成] をクリックします。 [SSO の構成] が表示されない場合は、SAML IdP を介して少なくとも 1 回、GitHub.com 上のリソースへのアクセスを認証されていることを確認します。 詳しくは、「SAMLのシングルサインオンでの認証について」を参照してください。
-
トークンを承認する Organization の右側にある [承認] をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-139735/mw-1000/images/help/settings/userbar-account-settings.webp)
