👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Stay tuned for a blog post later today.


ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.19

2 要素認証について

2 要素認証、あるいは 2FA は、Web サイトあるいはアプリケーションにログインする際に使われる追加のセキュリティレイヤーです。 2FA を使うと、ユーザ名とパスワードを用い、さらにあなただけが知っている、もしくは利用できる他の形態の認証を利用してログインしなければならなくなります。

ここには以下の内容があります:

探していたものは見つけられましたか?

GitHub Enterpriseでは、2 番目の形態の認証は、モバイルデバイス上のアプリケーションで生成されたコードです。 2FA を有効化すると、GitHub Enterpriseは誰かが GitHub Enterpriseアカウントにサインインしようとすると認証コードを生成します。 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。

モバイルアプリケーションを使って2FAを設定した後、指紋リーダーやWindows Helloのようなセキュリティキーを追加できます。 セキュリティキーで認証を有効化する技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳しい情報については「WebAuthn」及び「利用できますか」を参照してください。

2 要素認証の認証情報にアクセスできなくなった場合に備えて、追加のリカバリ方法を設定することもできます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。

We strongly urge you to enable 2FA for the safety of your account, not only on GitHub Enterprise, but on other websites and apps that support 2FA. You can enable 2FA to access GitHub Enterprise and GitHub Desktop.

詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。

2 要素認証のリカバリコード

2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHub Enterpriseに認証を受けることができます。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。

Organization で 2 要素認証を要求する

Organization のオーナーは、Organization のメンバーおよび外部のコラボレータが個人アカウントをセキュアに保つために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。

2FAをサポートする認証方式

認証方式説明2要素認証のサポート
ビルトイン認証はGitHub Enterprise Serverアプライアンスに保存されているユーザアカウントに対して行われます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
アイデンティティプロバイダ付きのビルトイン認証認証は、アイデンティティプロバイダに保存されたユーザアカウントに対して行われます。アイデンティティプロバイダに依存します。
LDAP会社のディレクトリサービスとの認証のインテグレーションができます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
SAML認証は外部のアイデンティティプロバイダに対して行われます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要素認証の強制はできません。
CAS外部のサーバーによってシングルサインオンサービスが提供されます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要素認証の強制はできません。

探していたものは見つけられましたか?

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください