GitHub の認証について
アカウントを安全に保つには、GitHub Enterprise Server の特定のリソースにアクセスする前に認証する必要があります。 GitHub Enterprise Server への認証を行うときは、自分が確かに本人であることを証明するために、固有の認証情� �を提供または確認します。
GitHub Enterprise Server のリソースには、ブラウザ内、GitHub Desktop または別のデスクトップアプリケーション経由、API 経由、またはコマンドライン経由など、さまざまな方法でアクセスできます。 GitHub Enterprise Server へのアクセス方法は、それぞれ異なる認証モードをサポートしています。
- ID プロバイダー (IdP)
- 2 要� 認証のユーザー名とパスワード
- 個人用アクセス トークン
- SSH キー
ブラウザで認証する
GitHub Enterprise Server への認証は、ブラウザー内で多数の方法を使って行うことができます。
- ユーザー名とパスワードのみ
- GitHub Enterprise Server でアカウントを作成するときにパスワードを作成します。 パスワードマネージャを使用して、ランダ� で一意のパスワードを生成することをお勧めします。 詳細については、「強力なパスワードの作成」を参照してく� さい。
- 2 要� 認証 (2FA) (推奨)
- 2FA を有効にした� �合は、ユーザー名とパスワードを正常に入力した後、モバイル デバイスで時間ベースのワンタイ� パスワード (TOTP) アプリケーションによって生成されるかコードも指定するように求められます。 詳細については、「2 要� 認証を使用した GitHub へのアクセス」を参照してく� さい。
- TOTP アプリケーションを使った認証に� えて、必要に応じて代替の方法として、WebAuthn を使ったセキュリティ キーを追� できます。 詳細については、「セキュリティ キーを使って 2 要� 認証を設定する」を参照してく� さい。
- 外部認証
- サイト管理者は、ユーザー名とパスワードの代わりに外部認証を使うように を構成することがあります。 詳細については、外部認証方法に関するトピックを参照してく� さい。
GitHub Desktop で認証する
お使いのブラウザを使用して GitHub Desktop で認証できます。 詳細については、「GitHub への認証」を参照してく� さい。
API で認証する
さまざまな方法で API を使用して認証できます。
- 個人用アクセス トークン
- テストなどの限られた状況では、個人アクセストークンを使用して API にアクセスできます。 個人アクセストークンを使用すると、いつでもアクセスを取り消すことができます。 詳細については、個人アクセス トークンの作成に関する記事を参照してく� さい。
- Web アプリケーション フロー
- 製品としての OAuth App の� �合、Web アプリケーションフローを使用して認証する必要があります。 詳細については、「Authorizing OAuth Apps (OAuth アプリの認可)」を参照してく� さい。
- GitHub アプリ
- 製品としての GitHub App の� �合、アプリケーションのインストールに代わって認証する必要があります。 詳細については、「GitHub Apps による認証」を参照してく� さい。
コマンドラインで認証する
コマンドラインから GitHub Enterprise Server のリポジトリにアクセスするには、HTTPS と SSH の 2 つの方法がありますが、それぞれ認証方法が異なります。 認証方法は、リポジトリのクローンを作成するときに HTTPS または SSH リモート URL を選択したかどうかに基づいて決まります。 アクセス方法の詳細については、「リモート リポジトリについて」を参照してく� さい。
HTTPS
ファイアウォールまたはプロキシの内側からでも、HTTPS を介して GitHub Enterprise Server 上のすべてのリポジトリを操作できます。
GitHub CLI で認証する� �合は、個人用アクセス トークンまたは Web ブラウザーを使って認証できます。 GitHub CLI を使用した認証の詳細については、「gh auth login
」を参照してく� さい。
GitHub CLI なしで認証する� �合は、個人用アクセス トークンで認証する必要があります。 Git からパスワードの入力するダイアログが表示されたら、personal access token を入力します。 または、Git Credential Manager などの資� �情� �ヘルパーを使用することもできます。より安全な認証方法を優先して、Git のパスワードベースの認証が削除されました。詳しくは、「personal access token の作成」を参照してく� さい。 Git を使って GitHub Enterprise Server で認証するたびに、資� �情� �ヘルパーでキャッシュしない限り、GitHub Enterprise Server で認証するための資� �情� �を入力するように求められます。
SSH
SSH 接続はファイアウォールとプロキシから許可されない� �合がありますが、SSH 経由で GitHub Enterprise Server 上のすべてのリポジトリを操作できます。
GitHub CLI で認証すると、CLI によってマシン上で SSH 公開キーが検索され、アップロード用のものを選ぶようにダイアログが表示されます。 GitHub CLI でアップロード用の SSH 公開キーが見つからない� �合は、新しい SSH 公開/秘密キーペアを生成し、 上のアカウントに公開キーをアップロードできます。 その後、個人用アクセス トークンまたは Web ブラウザーを使って認証することができます。 GitHub CLI を使用した認証の詳細については、「gh auth login
」を参照してく� さい。
GitHub CLI なしで認証する� �合は、ローカル コンピューターで SSH 公開/秘密キーペアを生成し、 のアカウントに公開キーを追� する必要があります。 詳細については、「新しい SSH キーを生成して ssh-agent に追� する」を参照してく� さい。 Git を使って GitHub Enterprise Server で認証するたびに、キーを保存していない限り、SSH キー パスフレーズを入力するように求められます。
GitHub のトークンフォーマット
GitHub は、トークンの種別を示すプレフィックスで始まるトークンを発行します。
トークンの種類 | Prefix | 詳細情� � |
---|---|---|
個人用アクセス トークン | ghp_ | 「個人用アクセス トークンを作成する」 |
OAuth アクセス トークン | gho_ | 「OAuth Apps の承認」 |
GitHub App のユーザからサーバーへのトークン | ghu_ | 「GitHub Apps のユーザーの識別と認可」 |
GitHub App のサーバーからサーバーへのトークン | ghs_ | 「GitHub Apps による認証」 |
GitHub App のトークンのリフレッシュ | ghr_ | 「ユーザーからサーバーへのアクセス トークンの更新」 |