Skip to main content

組織に対するメンバーの SAML アクセスの表示と管理

Organization のメンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Who can use this feature

Organization owners can view and manage a member's SAML access to an organization.

Organization への SAML アクセスについて

Organizationに対する SAMLシングルサインオンを有効にすると、各 Organizationメンバーは IDプロバイダ (IdP) での外部アイデンティティを、 GitHub.com上の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 OrganizationのリソースにAPIまたはGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。

各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。

リンクされているアイデンティティの表示と取り消し

メンバーが GitHub.com の自分のアカウントにリンクしているシングル サインオンの ID を表示できます。

メンバーが GitHub.com のアカウントに間違った ID をリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにします。

利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しくは、「Organization の SCIM について」をご覧ください。

警告: SCIM を使用している Organization の場合:

  • GitHub Enterprise Cloud上のリンクされたユーザIDを削除すると、SAML及びSCIMのメタデータも削除されます。 その結果、アイデンティティプロバイダはリンクされたユーザのアイデンティティとの同期やプロビジョニング解除ができなくなります。
  • 管理者は、リンクされたアイデンティティの削除をアイデンティティプロバイダを通じて行わなければなりません。
  • リンクされたアイデンティティを削除し、アイデンティティプロバイダを通じて異なるアカウントをリンクするために、管理者はGitHub Enterprise Cloudアプリケーションからユーザを削除し、再アサインできます。 詳しい情報については、アイデンティティプロバイダのドキュメンテーションを参照してください。

警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳細については、「Team をアイデンティティ プロバイダ グループと同期する」を参照してください。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. Organization 名の下で、 [People] をクリックします。 [People] タブ 1. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。 1. リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。 [取り消し] ボタン 1. 情報を読み取り、 [外部 ID の取り消し] をクリックします。

アクティブな SAML セッションの表示と取り消し

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. Organization 名の下で、 [People] をクリックします。 [People] タブ 1. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。 1. セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。 [取り消し] ボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. Organization 名の下で、 [People] をクリックします。 [People] タブ 1. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。 1. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。 SAML ID のリンク 1. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。 1. 資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。 [取り消し] ボタン 1. 情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。

参考資料