Enterprise でのセキュリティ設定のポリシーについて
ポリシーを適用して、GitHub AE で Enterprise が所有する Organization のセキュリティ設定を制御できます。 既定では、Organization の所有者はセキュリティ設定を管理できます。
Enterprise の SSH 証明機関を管理する
SSH 証明機関 (CA) を使うと、Enterprise が所有するすべての Organization のメンバーに、指定した SSH 証明書を使ってその Organization のリポジトリにアクセスするのを許可できます。 SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。詳しくは、「SSH認証局について」をご覧ください。
各クライアント証明書を発行する際には、その証明書がどのGitHub AEユーザー用かを示すエクステンションを含める必要があります。 詳しくは、「SSH認証局について」を参照してください。
SSH認証局を追加する
Enterprise に SSH 証明書が必要な場合、Enterprise メンバーは SSH 経由の Git 操作に特別な URL を使用する必要があります。 詳しくは、「SSH認証局について」を参照してください。
各証明機関は、GitHub.com 上の 1 つのアカウントにのみアップロードできます。 SSH 証明機関が Organization または Enterprise アカウントに追加されている場合、GitHub.com 上の別の Organization または Enterprise アカウントに同じ証明機関を追加することはできません。
-
GitHub AE の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
![GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-34165/images/enterprise/settings/enterprise-settings.png)
-
Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。
-
[SSH 認証局] の右側にある [新しい CA] をクリックします。
-
"Key(キー)"の下で、公開SSHキーを貼り付けてください。
-
[CA の追加] をクリックします。
-
必要に応じて、メンバーに SSH 証明書の使用を要求するには、 [SSH 証明書を要求する] を選択し、 [保存] をクリックします。
注: SSH 証明書を要求する場合、その要件は承認された OAuth apps や GitHub Apps または GitHub Actions などの GitHub 機能には適用されません。それらは GitHub エコシステム内の信頼できる環境です。
![GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-34165/mw-1440/images/enterprise/settings/enterprise-settings.webp)
SSH認証局を削除する
CAを削除すると、元に戻すことはできません。 同じCAを使用したくなった場合には、そのCAを再びアップロードする必要があります。
-
GitHub AE の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。
-
[SSH 認証局] で、削除する CA の右側にある [削除] をクリックします。
-
警告を読み、 [わかりました。この CA を削除してください] をクリックします。