Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

2 要素認証を利用した GitHub へのアクセス

2FA を有効にすると、GitHub Enterprise Server にサインインするときに、2FA 認証コードとパスワードを入力するように求められます。

2 要素認証を有効にすると、ブラウザーから GitHub Enterprise Server にアクセスするときに、認証コードを指定するか、セキュリティ キーを使用する必要があります。 API やコマンドラインなどの他の方法を使用して GitHub Enterprise Server にアクセスする場合は、別の形式の認証を使用する必要があります。 詳しくは、「GitHub への認証方法について」を参照してください。

Web サイトにサインインするときに 2FA を実行する

パスワードを使用して GitHub Enterprise Server にサインインしたら、認証コードを指定するか、セキュリティ キーを使用して 2FA を実行する必要があります。

GitHub Enterprise Server が 2FA 認証コードの入力を再度求めるのは、ログアウトした場合、新しいデバイスを使う場合、機密性の高いアクションを実行する場合、またはセッションが期限切れになった場合のみです。 機密性の高いアクションの 2FA について詳しくは、「Sudo モード」を参照してください。

TOTP アプリケーションでのコード生成

スマートフォン上の TOTP アプリケーションを使用して 2 要素認証をセットアップすることにした場合は、いつでも GitHub Enterprise Serverのための認証コードを生成できます。 多くの場合、アプリケーションを起動するだけで新しいコードが生成されます。 個別の手順についてはアプリケーションのドキュメンテーションを参照してください。

2 要素認証を設定した後に認証アプリケーションを削除した場合は、アカウントにアクセスするために復旧コードを入力する必要があります。 多くの TOTP アプリでは、クラウドでの認証コードのセキュリティで保護されたバックアップがサポートされており、デバイスにアクセスできなくなった場合に復元できます。 詳しくは、「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。

セキュリティ キーの使用

アカウントに対してセキュリティ キーを設定していて、ブラウザーでセキュリティ キーがサポートされている場合は、それを使ってサインインを完了できます。

  1. ユーザー名とパスワードを使用して、ブラウザーから GitHub Enterprise Server にサインインします。
  2. 物理的なセキュリティ キーを使う場合は、それがデバイスに接続されていることを確認してください。
  3. オペレーティング システムからセキュリティ キー プロンプトをトリガーするには、[Use security key] (セキュリティ キーの使用) を選択します。
  4. プロンプトで適切なオプションを選択します。 セキュリティ キーの構成によっては、PIN を入力したり、生体認証プロンプトを完了したり、物理的なセキュリティ キーを使用したりする場合があります。

コマンドラインでの 2 要素認証の使用

2FA を有効にすると、パスワードを使用してコマンド ラインで GitHub Enterprise Server にアクセスできなくなります。 代わりに、Git Credential Manager、personal access token、または SSH キーを使います。

Git Credential Manager を使用したコマンド ラインでの認証

Git Credential Manager は、Windows、macOS、Linux で実行されるセキュリティで保護された Git 資格情報ヘルパーです。 Git 資格情報ヘルパーの詳細については、Pro Git ブックで「繰り返しの回避」を参照してください。

セットアップ手順は、コンピューターのオペレーティング システムによって異なります。 詳細については、GitCredentialManager/git-credential-manager リポジトリの「ダウンロードとインストール」を参照してください。

HTTPS を利用したコマンドラインでの認証

personal access token を作成する必要があります。これは、コマンド ラインで HTTPS の URL を使って GitHub Enterprise Server に対する認証を行うときに、パスワードとして使います。

コマンド ラインでユーザー名とパスワードを求められたら、GitHub Enterprise Server のユーザー名と personal access token を入力します。 コマンド ライン プロンプトでは、パスワードの入力が必要なときに personal access token を入力するように指示されることはありません。

詳しくは、「個人用アクセス トークンを管理する」を参照してください。

SSH を利用したコマンドラインでの認証

2 要素認証を有効化しても、コマンドライン上で SSH URL を使って GitHub Enterprise Server の認証を受けるやり方は変わりません。 SSH キーの設定と使用について詳しくは、「SSH を使用した GitHub への接続」を参照してください。

Subversion を使ったリポジトリへのアクセスでの 2 要素認証の利用

: Subversion のサポートは、2024 年 1 月 8 日に GitHub から削除されます。 2024 年 1 月 8 日以降の GitHub Enterprise Server の今後のリリースでも、Subversion のサポートが削除されます。 詳細については、GitHub ブログを参照してください。

Subversion 経由でリポジトリにアクセスするときは、パスワードを入力するのではなく personal access token を入力する必要があります。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。

トラブルシューティング

2 要素認証のクレデンシャルを利用できなくなった場合、アカウントに再びアクセスするためには、リカバリコードを使用するか、その他のリカバリ方法 (セットアップ済みである場合) を使用できます。 詳しくは、「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。

認証が何度も失敗するようであれば、スマートフォンのクロックをモバイルプロバイダと同期してみてください。 多くの場合、タイムゾーンを指定するのではなく、スマートフォンのクロックの「自動設定」オプションをオンにすることになります。

参考資料