2 要素認証を利用した GitHub へのアクセス

2 要素認証が有効化されていると、Web サイトを通じて、あるいは API や GitHub Desktopを通じて GitHub Enterpriseにアクセスする際に、認証コードが必要になります。 他の方法で GitHub Enterpriseにアクセスする場合は、代替の第 2 の形態の認証を提供しなければなりません。

Web サイトへのサインインの際に 2FA コードを提供

パスワードを使用して GitHub Enterpriseにサインインした後、TOTP アプリケーションから、認証コードを入力するよう求められます。

GitHub Enterpriseが 2FA 認証コードを再度求めるのは、ログアウトした場合、新しいデバイスを使う場合、またはセッションが期限切れになった場合のみです。

TOTP アプリケーションでのコード生成

スマートフォン上の TOTP アプリケーションを使用して 2 要素認証をセットアップすることにした場合は、いつでも GitHub Enterpriseのための認証コードを生成できます。 多くの場合、アプリケーションを起動するだけで新しいコードが生成されます。 個別の手順についてはアプリケーションのドキュメンテーションを参照してください。

2 要素認証を設定した後にモバイルアプリケーションを削除した場合、アカウントにアクセスする際にリカバリコードを入力しなければなりません。 詳しい情報については2FA クレデンシャルをなくした際のアカウントの回復を参照してください。

API での 2 要素認証の利用

2FA が有効化されている場合、2FA の認証コードを記した特別なヘッダを渡す必要があります。 詳しい情報についてはGitHub 開発者ドキュメンテーションの他の認証方式を参照してください。

GitHub Desktopでの 2 要素認証の利用

2 要素認証での GitHub Desktopへのアクセスに関する情報については、GitHub Desktopのドキュメンテーション中の GitHubの認証を参照してください。

コマンドラインでの 2 要素認証の使用

2 要素認証を有効化した後は、GitHub Enterprise にコマンドラインからアクセスする際に、パスワードの代わりに個人アクセストークンまたは SSH キーを使わなければなりません。

HTTPS を利用したコマンドラインでの認証

2FA を有効化した後は、コマンドライン上で HTTPS の URL を使って GitHub Enterpriseの認証を受けるために、パスワードとして使うための個人アクセストークンを作成しなければなりません。

コマンドラインでユーザ名とパスワードを求められたら、GitHub Enterpriseのユーザ名と個人アクセストークンを入力してください。 コマンドラインプロンプトがパスワードを要求する際には、個人アクセストークンを入力すべきだということを示しません。

詳しい情報についてはコマンドライン用の個人アクセストークンを作成するを参照してください。

SSH を利用したコマンドラインでの認証

2 要素認証を有効化しても、コマンドライン上で SSH URL を使って GitHub Enterprise の認証を受けるやり方は変わりません。 SSH キーのセットアップと利用に関する詳しい情報については、「GitHub に SSH で接続する」を参照してください。

Subversion を使ったリポジトリへのアクセスでの 2 要素認証の利用

SubVersion を介してリポジトリにアクセスする際には、パスワードを入力する代わりに個人アクセストークンを提供しなければなりません。 詳しい情報についてはコマンドライン用の個人アクセストークンを作成するを参照してください。

トラブルシューティング

2 要素認証のクレデンシャルを利用できなくなった場合、アカウントに再びアクセスするためには、リカバリコードを使用するか、その他のリカバリ方法 (セットアップ済みである場合) を使用できます。 詳しい情報については2FA クレデンシャルをなくした際のアカウントの回復を参照してください。

認証が何度も失敗するようであれば、スマートフォンのクロックをモバイルプロバイダと同期してみてください。 多くの場合、タイムゾーンを指定するのではなく、スマートフォンのクロックの「自動設定」オプションをオンにすることになります。

参考リンク

• 2 要素認証について
• 2 要素認証の設定
• 2 要素認証のリカバリ方法の設定
• 2FA クレデンシャルをなくした際のアカウントの回復