Skip to main content

Enterprise へのユーザの SAML アクセスの表示および管理

Enterprise メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

この機能を使用できるユーザーについて

Enterprise owners can view and manage a member's SAML access to an organization.

Enterprise アカウントへの SAML アクセスについて

エンタープライズ アカウントに対して SAML シングル サインオンを有効にすると、各エンタープライズ メンバーは ID プロバイダー (IdP) の外部 ID を、GitHub.com の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の各Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 各組織の保護されたリソースに API や Git を使ってアクセスするには、メンバーは、メンバーが組織での使用を認可した personal access token または SSH キーを使う必要があります。 Enterpriseのオーナーは、メンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルをいつでも見たり取り消ししたりできます。

Enterprise で Enterprise Managed Users を使用している場合、メンバーは IdP を介してプロビジョニングされたアカウントを使用します。 マネージド ユーザー アカウント では、GitHub Enterprise Cloud の既存のユーザー アカウントを使用しません。 詳しくは、「Enterprise Managed Users について」を参照してください。

リンクされているアイデンティティの表示と取り消し

メンバーが GitHub.com の自分のアカウントにリンクしているシングル サインオンの ID を見ることができます。

メンバーが間違った ID を GitHub.com のアカウントにリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにすることができます。

Enterprise で Enterprise Managed Users を使用している場合、GitHub Enterprise Cloud の Enterprise からユーザー アカウントをプロビジョニング解除したり削除したりすることはできなくなります。 エンタープライズの マネージド ユーザー アカウント に対して行う必要がある変更は、IdP を通じて行う必要があります。

警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳しくは、「Team をアイデンティティプロバイダグループと同期する」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ユーザー] をクリックします。

  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。

  7. リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。

  8. 情報を読み取り、 [外部 ID の取り消し] をクリックします。

アクティブな SAML セッションの表示と取り消し

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ユーザー] をクリックします。

  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。

  7. セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。

認可されたクレデンシャルの表示と取り消し

メンバーが API および Git アクセス用に認可した、各 personal access token および SSH キーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ユーザー] をクリックします。

  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。

  5. 左側のサイドバーで、 [SAML ID のリンク] をクリックします。

    @octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。

  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。

  7. 資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。

  8. 情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。

参考資料