Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

2 要� 認証について

この記事では、次の� �目が扱われます。

2 要� 認証(2FA) は、Web サイトあるいはアプリケーションにログインする際に使われる追� のセキュリティレイヤーです。 2FA では、ユーザ名とパスワードを使用してログインし、さらに自分� けが知っている、または利用できる別の形式の認証でログインする必要があります。

GitHub Enterprise Server では、2 番目の形態の認証は、モバイル デバイス上のアプリケーションで生成されたコードです。 2FA を有効化すると、GitHub Enterprise Server は誰かが 上のアカウントにサインインしようとするたびに認証コードを生成します。 本人のアカウントにサインインできるのは、パスワードを知っていて、本人の携帯電話で認証コードにもアクセスできる方� けです。

2FA を構成した後、時間ベースのワンタイ�  パスワード (TOTP) モバイル アプリ を使用して、指紋リーダーや Windows Hello などのセキュリティ キーを追� できます。 セキュリティキーを使用した認証を可能にする技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳細については、「WebAuthn」と使用できるかに関するページを参照してく� さい。

2 要� 認証の認証情� �にアクセスできなくなった� �合に備えて、追� のリカバリ方法を設定することもできます。 2FA の設定の詳細については、「2 要� 認証の構成」および「2 要� 認証の回復メソッドの構成」を参照してく� さい。

アカウントの安全のため、GitHub Enterprise Server で� けでなく、2FA をサポートする他の Web サイトやアプリでも、2FA を有効にすることを 強く お勧めします。 2FA が GitHub Enterprise Server および GitHub Desktop にアクセスできるようにすることができます。

詳細については、「2 要� 認証を使用した GitHub へのアクセス」を参照してく� さい。

2 要� 認証のリカバリコード

2要� 認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった� �合は、リカバリコードを使ってGitHub Enterprise Serverに認証を受けることができます。 詳細については、「2FA 資� �情� �を失った� �合のアカウントの回復」を参照してく� さい。

Organization で 2 要� 認証を要求する

組織の所有者は、その組織のメンバーおよび外部のコラボレーターが個人アカウントを保護するために 2 要� 認証を使うことを要求できます。 詳細については、「組織内で 2 要� 認証を要求する」を参照してく� さい。

2FAをサポートする認証方式

認証方法説明2要� 認証のサポート
組み込み認証は GitHub Enterprise Server アプライアンスに保存されている個人アカウントに対して行われます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
アイデンティティプロバイダ付きのビルトイン認証認証は、ID プロバイダーに保存されているアカウントに対して行われます。アイデンティティプロバイダに依存します。
LDAP会社のディレクトリサービスとの認証のインテグレーションができます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
SAML認証は外部のアイデンティティプロバイダに対して行われます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要� 認証の強制はできません。
CAS外部のサーバーによってシングルサインオンサービスが提供されます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要� 認証の強制はできません。