GitHub への認証について
アカウントを安全に保つには、GitHub Enterprise Server の 特定 のリソースにアクセスする前に認証する必要があります。 GitHub Enterprise Server への認証を行うときは、自分が確かに本人であることを証明するために、固有の認証情報を提供または確認します。
GitHub Enterprise Server のリソースには、ブラウザ内、GitHub Desktop または別のデスクトップアプリケーション経由、API 経由、またはコマンドライン経由など、さまざまな方法でアクセスできます。 GitHub Enterprise Server へのアクセス方法は、それぞれ異なる認証モードをサポートしています。
- 2 要素認証を使用したユーザ名とパスワード
- 個人アクセストークン
- SSH キー
ブラウザで認証する
IdP を使用して、ブラウザ 「SAML シングルサインオンでの認証について」を参照してください。
-
ユーザ名とパスワードのみ
- GitHub Enterprise Server でユーザアカウントを作成するときにパスワードを作成します。 パスワードマネージャを使用して、ランダムで一意のパスワードを生成することをお勧めします。 詳しい情報については、「強力なパスワードを作成する」を参照してください。
-
2 要素認証 (2FA)(推奨)
- 2FA を有効にすると、ユーザ名とパスワードを入力した後に、モバイルデバイスのアプリケーションによって生成されたコードか、テキストメッセージ (SMS) として送信されたコードの入力も求められます。 詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
- モバイルアプリケーションまたはテキストメッセージでの認証に加えて、必要に応じて、WebAuthn を使用したセキュリティキーを使用した第2の認証方法を追加できます。 詳しい情報については、「セキュリティキーを使用した 2 要素認証を設定する」を参照してください。
GitHub Desktop で認証する
お使いのブラウザを使用して GitHub Desktop で認証できます。 詳しい情報については「GitHubへの認証を行う」を参照してください。
API で認証する
さまざまな方法で API を使用して認証できます。
- 個人アクセストークン
- テストなどの限られた状況では、個人アクセストークンを使用して API にアクセスできます。 個人アクセストークンを使用すると、いつでもアクセスを取り消すことができます。 詳しい情報については、「個人アクセストークンを作成する」を参照してください。
- Web アプリケーションフロー
- 製品としての OAuth App の場合、Web アプリケーションフローを使用して認証する必要があります。 詳しい情報については、「OAuth App を認証する」を参照してください。
- GitHub Apps
- 製品としての GitHub App の場合、アプリケーションのインストールに代わって認証する必要があります。 詳しい情報については、「GitHub Apps で認証する」を参照してください。
コマンドラインで認証する
コマンドラインから GitHub Enterprise Server のリポジトリにアクセスするには、HTTPS と SSH の 2 つの方法がありますが、それぞれ認証方法が異なります。 認証方法は、リポジトリのクローンを作成するときに HTTPS または SSH リモート URL を選択したかどうかに基づいて決まります。 アクセス方法の詳細については、「リモートリポジトリについて」を参照してください。
HTTPS
ファイアウォールまたはプロキシの内側からでも、HTTPS を介して GitHub Enterprise Server 上のすべてのリポジトリを操作できます。
If you authenticate with GitHub CLI, you can either authenticate with a personal access token or via the web browser. For more information about authenticating with GitHub CLI, see gh auth login
.
If you authenticate without GitHub CLI, you must authenticate with a personal access token. When Git prompts you for your password, enter your personal access token (PAT) instead. Password-based authentication for Git has been removed, and using a PAT is more secure. For more information, see "Creating a personal access token." Every time you use Git to authenticate with GitHub Enterprise Server, you'll be prompted to enter your credentials to authenticate with GitHub Enterprise Server, unless you cache them a credential helper.
SSH
SSH 接続はファイアウォールとプロキシから許可されない場合がありますが、SSH 経由で GitHub Enterprise Server 上のすべてのリポジトリを操作できます。
If you authenticate with GitHub CLI, the CLI will find SSH public keys on your machine and will prompt you to select one for upload. If GitHub CLI does not find a SSH public key for upload, it can generate a new SSH public/private keypair and upload the public key to your GitHub Enterprise Server account. Then, you can either authenticate with a personal access token or via the web browser. For more information about authenticating with GitHub CLI, see gh auth login
.
If you authenticate without GitHub CLI, you will need to generate an SSH public/private keypair on your local machine and add the public key to your GitHub Enterprise Server account. 詳しい情報については、「新しい SSH キーを生成して ssh-agent に追加する」を参照してください。 Git を使用して GitHub Enterprise Server で認証するたびに、キーを保存していない限り、SSH キーのパスフレーズの入力を求められます。