GitHub への認証について
アカウントを安全に保つには、GitHub Enterprise Server の 特定 のリソースにアクセスする前に認証する必要があります。 GitHub Enterprise Server への認証を行うときは、自分が確かに本人であることを証明するために、固有の認証情報を提供または確認します。
GitHub Enterprise Server のリソースには、ブラウザ内、GitHub Desktop または別のデスクトップアプリケーション経由、API 経由、またはコマンドライン経由など、さまざまな方法でアクセスできます。 GitHub Enterprise Server へのアクセス方法は、それぞれ異なる認証モードをサポートしています。
- 2 要素認証を使用したユーザ名とパスワード
- 個人アクセストークン
- SSH キー
ブラウザで認証する
IdP を使用して、ブラウザ 「SAML シングルサインオンでの認証について」を参照してください。
- ユーザ名とパスワードのみ
- GitHub Enterprise Server でユーザアカウントを作成するときにパスワードを作成します。 パスワードマネージャを使用して、ランダムで一意のパスワードを生成することをお勧めします。 詳しい情報については、「強力なパスワードを作成する」を参照してください。
- 2 要素認証 (2FA)(推奨)
- 2FA を有効にすると、ユーザ名とパスワードを入力した後に、モバイルデバイスのアプリケーションによって生成されたコードか、テキストメッセージ (SMS) として送信されたコードの入力も求められます。 詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
- モバイルアプリケーションまたはテキストメッセージでの認証に加えて、必要に応じて、WebAuthn を使用したセキュリティキーを使用した第2の認証方法を追加できます。 詳しい情報については、「セキュリティキーを使用した 2 要素認証を設定する」を参照してください。
GitHub Desktop で認証する
お使いのブラウザを使用して GitHub Desktop で認証できます。 詳しい情報については「GitHubへの認証を行う」を参照してください。
API で認証する
さまざまな方法で API を使用して認証できます。
- 個人アクセストークン
- テストなどの限られた状況では、個人アクセストークンを使用して API にアクセスできます。 個人アクセストークンを使用すると、いつでもアクセスを取り消すことができます。 詳しい情報については、「個人アクセストークンを作成する」を参照してください。
- Web アプリケーションフロー
- 製品としての OAuth App の場合、Web アプリケーションフローを使用して認証する必要があります。 詳しい情報については、「OAuth App を認証する」を参照してください。
- GitHub Apps
- 製品としての GitHub App の場合、アプリケーションのインストールに代わって認証する必要があります。 詳しい情報については、「GitHub Apps で認証する」を参照してください。
コマンドラインで認証する
コマンドラインから GitHub Enterprise Server のリポジトリにアクセスするには、HTTPS と SSH の 2 つの方法がありますが、それぞれ認証方法が異なります。 認証方法は、リポジトリのクローンを作成するときに HTTPS または SSH リモート URL を選択したかどうかに基づいて決まります。 アクセス方法の詳細については、「リモートリポジトリについて」を参照してください。
-
ファイアウォールまたはプロキシの内側からでも、HTTPS を介して GitHub Enterprise Server 上のすべてのリポジトリを操作できます。 Git を使用して GitHub Enterprise Server で認証するたびに認証情報ヘルパーでキャッシュしない限り、GitHub Enterprise Server で認証するための資格情報を入力するように求められます。 Gitがパスワードを求めてきたときは、代わりに個人アクセストークン(PAT)を入力してください。パスワードベースのGitの認証は非推奨であり、PATを利用する方がセキュアです。詳しい情報については「個人アクセストークンの作成」を参照してください。
-
SSH 接続はファイアウォールとプロキシから許可されない場合がありますが、SSH 経由で GitHub Enterprise Server 上のすべてのリポジトリを操作できます。 SSH を使用するには、ローカルマシンで SSH 公開鍵/秘密鍵ペアを生成し、公開鍵を GitHub Enterprise Server アカウントに追加する必要があります。 Git を使用して GitHub Enterprise Server で認証するたびに、キーを保存していない限り、SSH キーのパスフレーズの入力を求められます。 詳しい情報については、「新しい SSH キーを生成して ssh-agent に追加する」を参照してください。