ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-11-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

2 要素認証を設定する

複数のオプションから選択して、アカウントの 2 番目の認証方法を追加できます。

ここには以下の内容があります:

You can configure two-factor authentication using a mobile app. また、セキュリティキーを追加することも可能です。

We strongly recommend using a time-based one-time password (TOTP) application to configure 2FA. TOTP apps support the secure backup of your authentication codes in the cloud and can be restored if you lose access to your device.

警告:

  • If you're a member or outside collaborator to a private repository of an organization that requires two-factor authentication, you must leave the organization before you can disable 2FA on your GitHub Enterprise Server instance.
  • 2 要素認証を無効化すると、Organization や Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization およびフォークへのアクセスを再取得するには、2 要素認証を再有効化し、Organization オーナーに連絡します。

TOTP モバイルアプリを使って 2要素認証を設定する

時間ベースのワンタイムパスワード (TOTP) アプリケーションは、認証コードを自動的に生成します。このコードは、一定の時間が過ぎた後は変化します。 以下のような、クラウドベースの TOTP アプリの利用をおすすめします:

参考: 複数のデバイスで TOTP により認証を設定するには、セットアップ時に、QR コード を各デバイスで同時にスキャンします。 2 要素認証がすでに有効化されており、別のデバイスを追加したい場合は、セキュリティ設定から 2 要素認証を再設定する必要があります。

  1. TOTP アプリをダウンロードします。
  2. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
    ユーザバーの [Settings(設定)] アイコン
  3. 左のサイドバーでSecurity(セキュリティ)をクリックしてください。
    User account security settings
  4. "Two-factor authentication(2要素認証)"の下でEnable two-factor authentication(2要素認証の有効化)をクリックしてください。
    2要素認証の有効化のオプション
  5. [Two-factor authentication] のページで、[Set up using an app] をクリックします。
  6. リカバリコードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
    • リカバリコードをデバイスに保存するには、[Download] をクリックします。
    • リカバリコードのハードコピーを保存するには、[Print] をクリックします。
    • パスワードマネージャーに保存するためにリカバリコードをコピーするには [Copy] をクリックします。
      コードのダウンロード、印刷、コピーのオプションがある、リカバリコードのリスト
  7. 2要素のリカバリコードを保存したら、Nextをクリックします。
  8. [Two-factor authentication] ページで、次のいずれかを実行します:
    • QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Server で入力する 6 桁の数字を表示します。
    • QR コードをスキャンできない場合は、[enter this text code] をクリックしてコードを表示し、それをコピーして GitHub Enterprise Server に手入力してください。
      [enter this code] をクリック
  9. The TOTP mobile application saves your GitHub Enterprise Server account and generates a new authentication code every few seconds. GitHub Enterprise Server の 2 要素認証ページでコードを入力し、[Enable] をクリックします。
    [TOTP Enable] フィールド
  10. リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。

セキュリティキーを使って 2 要素認証を設定する

After you configure 2FA using a mobile app, you can add a security key, like a fingerprint reader or Windows Hello. The technology that enables authentication with a security key is called WebAuthn. WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 For more information, see "WebAuthn" and "Can I Use."

ほとんどのデバイスとブラウザでは、USB または NFC を介して物理セキュリティキーを使用できます。 一部のブラウザでは、デバイス上の指紋リーダー、顔認識、またはパスワード/ PIN をセキュリティキーとして使用できます。

Authentication with a security key is secondary to authentication with a TOTP application. セキュリティキーをなくした場合でも、モバイルデバイスのコードを使ってサインインできます。

  1. You must have already configured 2FA via a TOTP mobile app.
  2. Ensure that you have a WebAuthn compatible security key inserted into your computer.
  3. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
    ユーザバーの [Settings(設定)] アイコン
  4. 左のサイドバーでSecurity(セキュリティ)をクリックしてください。
    User account security settings
  5. [Security keys] の隣にある [Add] をクリックします。
    セキュリティキーの追加オプション
  6. [Security keys] で、[Register new security key] をクリックします。
    新しいセキュリティキーを登録する
  7. セキュリティキーのニックネームを入力して、[Add] をクリックします。
    セキュリティキーにニックネームを付ける
  8. お手持ちのセキュリティキーのドキュメンテーションに従い、セキュリティキーをアクティベートします。
    セキュリティキーのプロンプト
  9. リカバリコードをダウンロードしていて、アクセスできることを確認してください。 まだコードをダウンロードしていないか、コードのセットをもう 1 つ生成したい場合は、コードをダウンロードして、安全な場所に保存します。 アカウントにアクセスできなくなった場合、リカバリコードを使ってアカウントへのアクセスを回復できます。 詳しい情報については2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
    [Download recovery codes] ボタン
  10. リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。

参考リンク