Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

使用しているプロバイダーの外部ユーザーのためのビルトイン認証の許可

CAS、LDAP、または SAML 認証プロバイダーにアカウントを持っていないユーザーに対して組み込みの認証を許可するように、フォールバック認証を構成できます。

使用しているプロバイダーの外部ユーザーのためのビルトイン認証について

既定では、GitHub Enterprise Server の外部認証を有効にすると、インスタンスのビルトイン認証が無効になります。 詳しくは、「エンタープライズの認証について」をご覧く� さい。

請� 業者やマシン ユーザーのアカウントなど、特定のアカウントを外部認証プロバイダーに追� できない� �合は、フォールバック認証を設定できます。 フォールバック認証を使用すると、外部ユーザーのビルトイン認証が可能になり、認証プロバイダーが使用できない� �合はフォールバック アカウントにアクセスできます。

ビルトイン認証を設定し、ユーザーが SAML や CAS での認証に成功すると、そのユーザーはユーザー名とパスワードで認証できなくなります。 ユーザがLDAPでの認証に成功したなら、それ以降クレデンシャルは内部的なものとは見なされません。

警告: ビルトイン認証を無効化した� �合、インスタンスへアクセスできなくなったユーザーを個別にサスペンドしなければなりません。 詳細については、ユーザーの一時停止と一時停止解除に関するページを参照してく� さい。

使用しているプロバイダーの外部ユーザーのためのビルトイン認証の設定

  1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。

    サイト管理者設定にアクセスするための宇宙船アイコンのスクリーンショット

  2. [サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。

    [サイト管理者] リンクのスクリーンショット 1. 左側のサイドバーで、 [Management Console] をクリックします。 左側のサイドバーの [[Management Console]] タブ 1. 左サイドバーにある [Authentication](認証) をクリックします。 設定サイドバーの [Authentication](認証) タブ

  3. アイデンティティプロバイダを選択してく� さい。 アイデンティティ プロバイダーの選択オプション

  4. [ビルトイン認証でのアカウントの作成の許可] を選択してく� さい。 ビルトイン認証のオプションの選択

  5. 警告を読み、 [OK] をクリックします。

2 要� 認証 LDAPもしくはビルトイン認証を使っている� �合、2要� 認証がサポートされます。 Organizationの管理者は、メンバーに対して2要� 認証の有効化を必� �とすることができます。

使用しているプロバイダーの外部ユーザーをインスタンスで認証するために招待する

ユーザが招待を受け付けると、ユーザはIdPを通じてサインインするのではなく、ユーザ名とパスワードを使ってサインインできます。

  1. http(s)://HOSTNAME/login で にサインインします。 1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。

    サイト管理者設定にアクセスするための宇宙船アイコンのスクリーンショット

  2. [サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。

    [サイト管理者] リンクのスクリーンショット 1. 左側のサイドバーで、 [ユーザーの招待] をクリックします。 サイト管理コンソールの [ユーザーの招待] タブ 1. 作成する各ユーザー アカウントのユーザー名とメール アドレスを入力し、 [パスワード リセット リンクの生成] をクリックします。 [パスワード リセット リンクの生成] ボタン

参考資料