ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-05-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

記事のバージョン: Enterprise Server 2.17

2 要素認証について

2 要素認証、あるいは 2FA は、Web サイトあるいはアプリケーションにログインする際に使われる追加のセキュリティレイヤーです。 2FA を使うと、ユーザ名とパスワードを用い、さらにあなただけが知っている、もしくは利用できる他の形態の認証を利用してログインしなければならなくなります。

ここには以下の内容があります:

GitHub Enterpriseでは、2 番目の形態の認証は、モバイルデバイス上のアプリケーションで生成されたコードです。 2FA を有効化すると、GitHub Enterpriseは誰かが GitHub Enterpriseアカウントにサインインしようとすると認証コードを生成します。 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。

モバイルアプリケーションを使って2FAを設定した後、指紋リーダーやWindows Helloのようなセキュリティキーを追加できます。 FIDO U2F認証は、現在Chrome、Firefox、Operaブラウザで利用できます。

2 要素認証の認証情報にアクセスできなくなった場合に備えて、追加のリカバリ方法を設定することもできます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。

弊社はアカウントの安全のため、GitHub Enterprise上のみならず、2FA をサポートする他の Web サイトやアプリケーションでも 2FA をオンにすることを強くおすすめします。 GitHub Enterpriseへの以下のアクセスにおいて 2FA が利用できます。

  • GitHub Enterprise Web サイト
  • GitHub Enterprise API
  • GitHub Desktop

詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。

2 要素認証のリカバリコード

2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHub Enterpriseに認証を受けることができます。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。

Organization で 2 要素認証を要求する

Organization のオーナーは、Organization のメンバーおよび外部のコラボレータが個人アカウントをセキュアに保つために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。

2FAをサポートする認証方式

認証方式説明2要素認証のサポート
ビルトイン認証はGitHub Enterprise Serverアプライアンスに保存されているユーザアカウントに対して行われます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
アイデンティティプロバイダ付きのビルトイン認証認証は、アイデンティティプロバイダに保存されたユーザアカウントに対して行われます。アイデンティティプロバイダに依存します。
LDAP会社のディレクトリサービスとの認証のインテグレーションができます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
SAML認証は外部のアイデンティティプロバイダに対して行われます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要素認証の強制はできません。
CAS外部のサーバーによってシングルサインオンサービスが提供されます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要素認証の強制はできません。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください