組織に対するメンバーの SAML アクセスの表示と管理

この記事の内容

Organization のメンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

この機能を使用できるユーザー

Organization owners can view and manage a member's SAML access to an organization.

Organization への SAML アクセスについて

組織で SAMLシングル サインオンを有効にすると、組織の各メンバーは ID プロバイダー (IdP) での外部 ID を、GitHub.com 上の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 組織のリソースに API または Git を使ってアクセスするには、メンバーは、メンバーが組織での使用を認可した personal access token または SSH キーを使う必要があります。

各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。

リンクされているアイデンティティの表示と取り消し

メンバーが GitHub.com の自分のアカウントにリンクしているシングル サインオンの ID を見ることができます。

メンバーが間違った ID を GitHub.com のアカウントにリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにすることができます。

利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しくは、「Organization の SCIM について」を参照してください。

警告: SCIM を使用している Organization の場合:

  • GitHub Enterprise Cloud上のリンクされたユーザIDを削除すると、SAML及びSCIMのメタデータも削除されます。 その結果、アイデンティティプロバイダはリンクされたユーザのアイデンティティとの同期やプロビジョニング解除ができなくなります。
  • 管理者は、リンクされたアイデンティティの削除をアイデンティティプロバイダを通じて行わなければなりません。
  • リンクされたアイデンティティを削除し、アイデンティティプロバイダを通じて異なるアカウントをリンクするために、管理者はGitHub Enterprise Cloudアプリケーションからユーザを削除し、再アサインできます。 詳しい情報については、アイデンティティプロバイダのドキュメンテーションを参照してください。

警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳しくは、「Team をアイデンティティプロバイダグループと同期する」を参照してください。

  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. Organizationの名前をクリックしてください。

  3. 組織名の下の [ユーザー] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 ユーザー アイコンと [ユーザー] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。

  7. リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。

  8. 情報を読み取り、 [外部 ID の取り消し] をクリックします。

アクティブな SAML セッションの表示と取り消し

  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. Organizationの名前をクリックしてください。

  3. 組織名の下の [ユーザー] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 ユーザー アイコンと [ユーザー] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。

  7. セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。

認可されたクレデンシャルの表示と取り消し

メンバーが API および Git アクセス用に認可した、各 personal access token および SSH キーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. Organizationの名前をクリックしてください。

  3. 組織名の下の [ユーザー] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 ユーザー アイコンと [ユーザー] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。

  7. 資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。

  8. 情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。

参考資料