Skip to main content

SAMLシングルサインオンで利用するために個人アクセストークンを認可する

SAML シングル サインオン (SSO) を使う Organization で personal access token (classic) を使うには、まずそのトークンを承認する必要があります。

トークンが SAML シングル サインオン (SSO) を使う組織にアクセスするには、作成後に personal access token (classic) を承認する必要があります。 新しい personal access token (classic) の作成について詳しくは、「個人用アクセス トークンを管理する」をご覧ください。 Fine-grained personal access token は、組織へのアクセスが許可される前、トークンの作成時に承認されます。

注: ある組織に ID がリンクされている場合、SAML が強制されていない場合でも、その組織で使えるのは承認済みの personal access token と SSH キーのみです。 リンクされている ID をある組織または企業の所有者が後で取り消さない限り、ある Organization の SAML SSO を認証している場合、その Organization にリンクされている ID が与えられます。 リンクされた ID の取り消しの詳細については、「組織に対するメンバーの SAML アクセスの表示と管理」と「Enterprise へのユーザの SAML アクセスの表示および管理」を参照してください。

personal access token または SSH キーを承認する前に、リンクされた SAML ID が必要です。 SAML SSO が有効になっている組織のメンバーである場合は、IdP を使用して組織に少なくとも 1 回認証することで、リンクされた ID を作成できます。 詳しくは、「SAMLのシングルサインオンでの認証について」を参照してください。

personal access token または SSH キーを承認した後、トークンまたはキーは、次のいずれかの方法で取り消されるまで承認されたままとなります。

  • 組織または企業の所有者が承認を取り消す。
  • ユーザーが組織から削除される。
  • personal access token 内のスコープが編集されるか、トークンが再生成される。
  • personal access token が、作成時の定義に従って期限切れになる。
  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. 左側のサイドバーで [ 開発者設定] をクリックします。

  3. 左側のサイドバーで、 [Personal access token] をクリックします。

  4. 承認するトークンの横にある [SSO の構成] をクリックします。 [SSO の構成] が表示されない場合は、SAML IdP を介して少なくとも 1 回、GitHub 上のリソースへのアクセスを認証されていることを確認します。 詳しくは、「SAMLのシングルサインオンでの認証について」を参照してください。

    personal access token (classic) のリスト エントリのスクリーンショット。 [SSO の構成] というラベルが付いたドロップダウン メニューがオレンジ色の枠線で囲まれています。

  5. ドロップダウン メニューで、トークンを承認する Organization の右側にある [承認] をクリックします。

参考資料