2 要素認証について
2 要素認証、あるいは 2FA は、Web サイトあるいはアプリケーションにログインする際に使われる追加のセキュリティレイヤーです。 2FA を使うと、ユーザ名とパスワードを用い、さらにあなただけが知っている、もしくは利用できる他の形態の認証を利用してログインしなければならなくなります。
GitHub Enterpriseでは、2 番目の形態の認証は、モバイルデバイス上のアプリケーションで生成されたコードです。 2FA を有効化すると、GitHub Enterpriseは誰かが GitHub Enterpriseアカウントにサインインしようとすると認証コードを生成します。 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。
モバイルアプリケーションで2FAを設定すると、指紋リーダーやWindows Helloのようなセキュリティキーを追加できる増す。 そして、2要素認証をなくした場合のために、追加のリカバリ方法を設定できます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。
弊社はアカウントの安全のため、GitHub Enterprise上のみならず、2FA をサポートする他の Web サイトやアプリケーションでも 2FA をオンにすることを強くおすすめします。 GitHub Enterpriseへの以下のアクセスにおいて 2FA が利用できます。
- GitHub Enterprise Web サイト
- GitHub Enterprise API
- GitHub Desktop
詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
2 要素認証のリカバリコード
2 要素認証を設定するときに、2 要素認証リカバリコードをダウンロードして保存してください。電話でのアクセスができなくなった場合にはこのリカバリコードを使って GitHub Enterprise の認証を受けることができます。 詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
Organization で 2 要素認証を要求する
Organization のオーナーは、Organization のメンバーおよび外部のコラボレータが個人アカウントをセキュアに保つために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。
2FAをサポートする認証方式
| 認証方式 | 説明 | 2要素認証のサポート |
|---|---|---|
| ビルトイン | 認証はGitHub Enterprise Serverアプライアンスに保存されているユーザアカウントに対して行われます。 | GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。 |
| アイデンティティプロバイダ付きのビルトイン認証 | 認証は、アイデンティティプロバイダに保存されたユーザアカウントに対して行われます。 | アイデンティティプロバイダに依存します。 |
| LDAP | 会社のディレクトリサービスとの認証のインテグレーションができます。 | GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。 |
| SAML | 認証は外部のアイデンティティプロバイダに対して行われます。 | GitHub Enterprise Server アプラインアンス上では対応しておらず管理できませんが、外部の認証プロバイダで対応している場合があります。Organization 上では2要素認証の強制はできません。 |
| CAS | 外部のサーバーによってシングルサインオンサービスが提供されます。 | GitHub Enterprise Server アプラインアンス上では対応しておらず管理できませんが、外部の認証プロバイダで対応している場合があります。Organization 上では2要素認証の強制はできません。 |