Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

GitHub への認証方法について

認証先に応じて異なる認証情� �を使用し、GitHub Enterprise Server への認証を行うことで、アカウントのリソースに安全にアクセスできます。

GitHub の認証について

アカウントを安全に保つには、GitHub Enterprise Server の特定のリソースにアクセスする前に認証する必要があります。 GitHub Enterprise Server への認証を行うときは、自分が確かに本人であることを証明するために、固有の認証情� �を提供または確認します。

GitHub Enterprise Server のリソースには、ブラウザ内、GitHub Desktop または別のデスクトップアプリケーション経由、API 経由、またはコマンドライン経由など、さまざまな方法でアクセスできます。 GitHub Enterprise Server へのアクセス方法は、それぞれ異なる認証モードをサポートしています。

  • ID プロバイダー (IdP)
  • 2 要� 認証のユーザー名とパスワード
  • 個人用アクセス トークン
  • SSH キー

ブラウザで認証する

GitHub Enterprise Server への認証は、ブラウザー内で多数の方法を使って行うことができます。

  • ユーザー名とパスワードのみ
    • GitHub Enterprise Server でアカウントを作成するときにパスワードを作成します。 パスワードマネージャを使用して、ランダ� で一意のパスワードを生成することをお勧めします。 詳細については、「強力なパスワードの作成」を参照してく� さい。
  • 2 要� 認証 (2FA) (推奨)
    • 2FA を有効にした� �合は、ユーザー名とパスワードを正常に入力した後、モバイル デバイスで時間ベースのワンタイ�  パスワード (TOTP) アプリケーションによって生成されるかコードも指定するように求められます。 詳細については、「2 要� 認証を使用した GitHub へのアクセス」を参照してく� さい。
    • TOTP アプリケーションを使った認証に� えて、必要に応じて代替の方法として、WebAuthn を使ったセキュリティ キーを追� できます。 詳細については、「セキュリティ キーを使って 2 要� 認証を設定する」を参照してく� さい。
  • 外部認証
    • サイト管理者は、ユーザー名とパスワードの代わりに外部認証を使うように を構成することがあります。 詳細については、外部認証方法に関するトピックを参照してく� さい。

GitHub Desktop で認証する

お使いのブラウザを使用して GitHub Desktop で認証できます。 詳細については、「GitHub への認証」を参照してく� さい。

API で認証する

さまざまな方法で API を使用して認証できます。

  • 個人用アクセス トークン
    • テストなどの限られた状況では、個人アクセストークンを使用して API にアクセスできます。 個人アクセストークンを使用すると、いつでもアクセスを取り消すことができます。 詳細については、個人アクセス トークンの作成に関する記事を参照してく� さい。
  • Web アプリケーション フロー
    • 製品としての OAuth App の� �合、Web アプリケーションフローを使用して認証する必要があります。 詳細については、「Authorizing OAuth Apps (OAuth アプリの認可)」を参照してく� さい。
  • GitHub アプリ
    • 製品としての GitHub App の� �合、アプリケーションのインストールに代わって認証する必要があります。 詳細については、「GitHub Apps による認証」を参照してく� さい。

コマンドラインで認証する

コマンドラインから GitHub Enterprise Server のリポジトリにアクセスするには、HTTPS と SSH の 2 つの方法がありますが、それぞれ認証方法が異なります。 認証方法は、リポジトリのクローンを作成するときに HTTPS または SSH リモート URL を選択したかどうかに基づいて決まります。 アクセス方法の詳細については、「リモート リポジトリについて」を参照してく� さい。

HTTPS

ファイアウォールまたはプロキシの内側からでも、HTTPS を介して GitHub Enterprise Server 上のすべてのリポジトリを操作できます。

GitHub CLI で認証する� �合は、個人用アクセス トークンまたは Web ブラウザーを使って認証できます。 GitHub CLI を使用した認証の詳細については、「gh auth login」を参照してく� さい。

GitHub CLI なしで認証する� �合は、個人用アクセス トークンで認証する必要があります。 Git からパスワードの入力するダイアログが表示されたら、personal access token を入力します。 または、Git Credential Manager などの資� �情� �ヘルパーを使用することもできます。より安全な認証方法を優先して、Git のパスワードベースの認証が削除されました。詳しくは、「personal access token の作成」を参照してく� さい。 Git を使って GitHub Enterprise Server で認証するたびに、資� �情� �ヘルパーでキャッシュしない限り、GitHub Enterprise Server で認証するための資� �情� �を入力するように求められます。

SSH

SSH 接続はファイアウォールとプロキシから許可されない� �合がありますが、SSH 経由で GitHub Enterprise Server 上のすべてのリポジトリを操作できます。

GitHub CLI で認証すると、CLI によってマシン上で SSH 公開キーが検索され、アップロード用のものを選ぶようにダイアログが表示されます。 GitHub CLI でアップロード用の SSH 公開キーが見つからない� �合は、新しい SSH 公開/秘密キーペアを生成し、 上のアカウントに公開キーをアップロードできます。 その後、個人用アクセス トークンまたは Web ブラウザーを使って認証することができます。 GitHub CLI を使用した認証の詳細については、「gh auth login」を参照してく� さい。

GitHub CLI なしで認証する� �合は、ローカル コンピューターで SSH 公開/秘密キーペアを生成し、 のアカウントに公開キーを追� する必要があります。 詳細については、「新しい SSH キーを生成して ssh-agent に追� する」を参照してく� さい。 Git を使って GitHub Enterprise Server で認証するたびに、キーを保存していない限り、SSH キー パスフレーズを入力するように求められます。

GitHub のトークンフォーマット

GitHub は、トークンの種別を示すプレフィックスで始まるトークンを発行します。

トークンの種類Prefix詳細情� �
個人用アクセス トークンghp_個人用アクセス トークンを作成する
OAuth アクセス トークンgho_OAuth Apps の承認
GitHub App のユーザからサーバーへのトークンghu_GitHub Apps のユーザーの識別と認可
GitHub App のサーバーからサーバーへのトークンghs_GitHub Apps による認証
GitHub App のトークンのリフレッシュghr_ユーザーからサーバーへのアクセス トークンの更新