Organization への SAML アクセスについて
Organization に対する SAML シングルサインオンを有効にすると、各 Organization メンバーは ID プロバイダ (IdP) での外部アイデンティティを、既存の GitHub アカウントにリンクできます。 GitHub上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 OrganizationのリソースにAPIまたはGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。
各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。
リンクされているアイデンティティの表示と取り消し
メンバーが自分のGitHubアカウントにリンクしたシングルサインオンのアイデンティティを見ることができます。 利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しい情報については「SCIMについて」を参照してください。
メンバーが誤ったアイデンティティをGitHubアカウントにリンクしている場合、リンクされたアイデンティティを取り消してメンバーにやり直してもらうことができます。
Warning: If your organization uses team synchronization, revoking a person's SSO identity will remove that person from any teams mapped to IdP groups. For more information, see "Synchronizing a team with an identity provider."
- GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、 People(人)をクリックしてください。
- 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
- リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。
- 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。
アクティブな SAML セッションの表示と取り消し
- GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、 People(人)をクリックしてください。
- 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
- セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。
認可されたクレデンシャルの表示と取り消し
メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。
- GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
- プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
- Organization名の下で、 People(人)をクリックしてください。
- 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
- 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
- "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
- クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。
- 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。