Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

SAMLシングルサインオンで利用するために個人アクセストークンを認可する

SAML シングル サインオン (SSO) を使う Organization で personal access token (classic) を使うには、まずそのトークンを承認する必要があります。

トークンが SAML シングル サインオン (SSO) を使う組織にアクセスするには、作成後に personal access token (classic) を承認する必要があります。 新しい personal access token (classic) の作成について詳しくは、「personal access token の作成」をご覧ください。 Fine-grained personal access token は、Organization へのアクセスが許可される前に、トークンの作成時に承認されます。

注: ある組織に ID がリンクされている場合、SAML が強制されていない場合でも、その組織で使えるのは承認済みの personal access token と SSH キーのみです。 リンクされている ID をある組織または企業の所有者が後で取り消さない限り、ある Organization の SAML SSO を認証している場合、その Organization にリンクされている ID が与えられます。 リンクされている ID の取り消しについて詳しくは、「Organization へのメンバーの SAML アクセスの表示と管理」と「Enterprise へのユーザーの SAML アクセスの表示および管理」を参照してください。

personal access token または SSH キーを承認する前に、リンクされた SAML ID が必要です。 SAML SSO が有効になっている組織のメンバーである場合は、IdP を使用して組織に少なくとも 1 回認証することで、リンクされた ID を作成できます。 詳細については、「SAML のシングル サインオンでの認証について」を参照してください。

personal access token または SSH キーを承認した後、トークンまたはキーは、次のいずれかの方法で取り消されるまで承認されたままとなります。

  • 組織または企業の所有者が承認を取り消す。
  • ユーザーが組織から削除される。
  • personal access token 内のスコープが編集されるか、トークンが再生成される。
  • personal access token が、作成時の定義に従って期限切れになる。
  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. 左側のサイドバーで、 [開発者向け設定] をクリックします。

  3. 左側のサイドバーで、 [Personal access token] をクリックします。 Personal access token

  4. 承認するトークンの横にある [SSO の構成] をクリックします。 [SSO の構成] が表示されない場合は、SAML IdP を介して少なくとも 1 回、GitHub.com 上のリソースへのアクセスを認証されていることを確認します。 詳細については、「SAML のシングル サインオンでの認証について」を参照してください。

    personal access token (classic) の SSO を構成するためのドロップダウン メニューのスクリーンショット

  5. トークンを承認する Organization の右側にある [承認] をクリックします。 トークンの承認ボタン

参考資料