Enterprise へのユーザの SAML アクセスの表示および管理

Enterprise メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Enterprise owners can view and manage a member's SAML access to an organization.

Enterpriseアカウントは、GitHub Enterprise Cloud、GitHub Enterprise Serverで利用できます。 詳しい情報については「Enterpriseアカウントについて」を参照してください。

Enterprise アカウントへの SAML アクセスについて

Enterprise アカウントに対する SAML シングルサインオンを有効にすると、各 Enterprise メンバーは ID プロバイダ (IdP) での外部アイデンティティを、既存の GitHub アカウントにリンクできます。 GitHub上の各Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 各Organizationの保護されたリソースにAPIやGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。 Enterpriseのオーナーは、メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルをいつでも見たり取り消ししたりできます。

If your enterprise is uses Enterprise Managed Users, your members will use accounts provisioned through your IdP. Managed users will not use their existing user account on GitHub. For more information, see "About Enterprise Managed Users."

リンクされているアイデンティティの表示と取り消し

メンバーが自分のGitHubアカウントにリンクしたシングルサインオンのアイデンティティを見ることができます。

メンバーが誤ったアイデンティティをGitHubアカウントにリンクしている場合、リンクされたアイデンティティを取り消してメンバーにやり直してもらうことができます。

If your enterprise uses Enterprise Managed Users, you will not be able to deprovision or remove user accounts from the enterprise on GitHub. Any changes you need to make to your enterprise's managed users should be made through your IdP.

警告: OrganizationがTeamの同期を使用しているなら、ユーザのSSOのアイデンティティを取り消すと、そのユーザはIdPグループにマップされたすべてのTeamから削除されます。 詳しい情報については「アイデンティティプロバイダとTeamの同期」を参照してください。

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。

  7. リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

  8. 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。

アクティブな SAML セッションの表示と取り消し

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。

  7. セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHubの右上で、自分のプロフィール写真をクリックし、続いてYour enterprises(自分のEnterprise)をクリックしてください。 GitHubのプロフィール写真のドロップダウンメニュー内の"Your enterprises"

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 Enterpriseのリスト中のEnterpriseの名前

  3. Enterpriseアカウントのサイドバーで、People(人)をクリックしてください。 Enterpriseアカウントサイドバー内のPeopleタブ

  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。

  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ

  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。

  7. クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

  8. 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?