👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Stay tuned for a blog post later today.


ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enterprise アカウントへのユーザの SAML アクセスの表示および管理

Enterprise メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Enterprise オーナーは、組織へのメンバーの SAML アクセスを表示したり管理したりすることもできます。

Enterpriseアカウントは、GitHub Enterprise Cloud及びGitHub Enterprise Serverで利用できます。 詳しい情報については「Enterpriseアカウントについて」を参照してください。

ここには以下の内容があります:

Enterprise アカウントへの SAML アクセスについて

Enterprise アカウントに対する SAML シングルサインオンを有効にすると、各 Enterprise メンバーは ID プロバイダ (IdP) での外部アイデンティティを、既存の GitHub アカウントにリンクできます。 GitHub上の各Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 各Organizationの保護されたリソースにAPIやGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。 Enterpriseのオーナーは、メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルをいつでも見たり取り消ししたりできます。

リンクされているアイデンティティの表示と取り消し

メンバーが自分のGitHubアカウントにリンクしたシングルサインオンのアイデンティティを見ることができます。 利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しい情報については「SCIMについて」を参照してください。

メンバーが誤ったアイデンティティをGitHubアカウントにリンクしている場合、リンクされたアイデンティティを取り消してメンバーにやり直してもらうことができます。

  1. https://github.com/enterprises/ENTERPRISE-NAMEにアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAMEはあなたの Enterprise アカウント名に置き換えてください。
  2. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。
    Enterpriseアカウントサイドバー内のPeopleタブ
  3. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
  4. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
    リンクされたSAMLアイデンティティ
  5. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
  6. リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。
    取り消しボタン
  7. 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。

アクティブな SAML セッションの表示と取り消し

  1. https://github.com/enterprises/ENTERPRISE-NAMEにアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAMEはあなたの Enterprise アカウント名に置き換えてください。
  2. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。
    Enterpriseアカウントサイドバー内のPeopleタブ
  3. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
  4. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
    リンクされたSAMLアイデンティティ
  5. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
  6. セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。
    取り消しボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. https://github.com/enterprises/ENTERPRISE-NAMEにアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAMEはあなたの Enterprise アカウント名に置き換えてください。
  2. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。
    Enterpriseアカウントサイドバー内のPeopleタブ
  3. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
  4. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。
    リンクされたSAMLアイデンティティ
  5. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
  6. クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。
    取り消しボタン
  7. 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください