Organization への SAML アクセスについて
Organizationに対する SAMLシングルサインオンを有効にすると、各 Organizationメンバーは IDプロバイダ (IdP) での外部アイデンティティを、 GitHub.com上の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 OrganizationのリソースにAPIまたはGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。
各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。
リンクされているアイデンティティの表示と取り消し
You can view the single sign-on identity that a member has linked to their account on GitHub.com.
If a member links the wrong identity to their account on GitHub.com, you can revoke the linked identity to allow the member to try again.
利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しい情報については、「OrganizationのSCIMについて」を参照してください。
警告: SCIMを使用するOrganizationでは以下のようになります:
- GitHub Enterprise Cloud上のリンクされたユーザIDを削除すると、SAML及びSCIMのメタデータも削除されます。 その結果、アイデンティティプロバイダはリンクされたユーザのアイデンティティとの同期やプロビジョニング解除ができなくなります。
- 管理者は、リンクされたアイデンティティの削除をアイデンティティプロバイダを通じて行わなければなりません。
- リンクされたアイデンティティを削除し、アイデンティティプロバイダを通じて異なるアカウントをリンクするために、管理者はGitHub Enterprise Cloudアプリケーションからユーザを削除し、再アサインできます。 詳しい情報については、アイデンティティプロバイダのドキュメンテーションを参照してください。
警告: OrganizationがTeamの同期を使用しているなら、ユーザのSSOのアイデンティティを取り消すと、そのユーザはIdPグループにマップされたすべてのTeamから削除されます。 詳しい情報については「アイデンティティプロバイダとTeamの同期」を参照してください。
- In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
- Click the name of your organization.
- Organization 名の下で、クリックします
People.
- 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
- リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。
- 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。
アクティブな SAML セッションの表示と取り消し
- In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
- Click the name of your organization.
- Organization 名の下で、クリックします
People.
- 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
- セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。
認可されたクレデンシャルの表示と取り消し
メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。
- In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
- Click the name of your organization.
- Organization 名の下で、クリックします
People.
- 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
- クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。
- 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。