組織へのメンバーの SAML アクセスの表示と管理

Organization のメンバーのリンクされたアイデンティティ、アクティブなセッション、認可されたクレデンシャルの表示と取り消しが可能です。

Organization owners can view and manage a member's SAML access to an organization.

SAMLシングルサインオンは、GitHub Enterprise Cloudで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

Organization への SAML アクセスについて

When you enable SAML single sign-on for your organization, each organization member can link their external identity on your identity provider (IdP) to their existing account on GitHub.com. GitHub上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 OrganizationのリソースにAPIまたはGitを使ってアクセスするには、メンバーは、メンバーがOrganizationでの利用のために認可した個人アクセストークンもしくはSSHキーを使わなければなりません。

各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。

リンクされているアイデンティティの表示と取り消し

You can view the single sign-on identity that a member has linked to their account on GitHub.com.

If a member links the wrong identity to their account on GitHub.com, you can revoke the linked identity to allow the member to try again.

利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しい情報については「SCIMについて」を参照してください。

Warning: For organizations using SCIM:

  • Revoking a linked user identity on GitHub will also remove the SAML and SCIM metadata. As a result, the identity provider will not be able to synchronize or deprovision the linked user identity.
  • An admin must revoke a linked identity through the identity provider.
  • To revoke a linked identity and link a different account through the identity provider, an admin can remove and re-assign the user to the GitHub application. For more information, see your identity provider's documentation.

警告: OrganizationがTeamの同期を使用しているなら、ユーザのSSOのアイデンティティを取り消すと、そのユーザはIdPグループにマップされたすべてのTeamから削除されます。 詳しい情報については「アイデンティティプロバイダとTeamの同期」を参照してください。

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Click the name of your organization. Organizationのリスト中のOrganization名
  3. Organization 名の下で、クリックします People. 人タブ
  4. 見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ
  6. "Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
  7. リンクされたアイデンティティを取り消すには、アイデンティティの右でRevoke(取り消し)をクリックしてください。 取り消しボタン
  8. 情報を読んで、Revoke external identity(外部アイデンティティの取り消し)をクリックしてください。

アクティブな SAML セッションの表示と取り消し

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Click the name of your organization. Organizationのリスト中のOrganization名
  3. Organization 名の下で、クリックします People. 人タブ
  4. 見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ
  6. "Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
  7. セッションを取り消すには、取り消したいセッションの右でRevoke(取り消し)をクリックしてください。 取り消しボタン

認可されたクレデンシャルの表示と取り消し

メンバーがAPI及びGitアクセス用に認可した、各個人アクセストークン及びSSHキーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Click the name of your organization. Organizationのリスト中のOrganization名
  3. Organization 名の下で、クリックします People. 人タブ
  4. 見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
  5. 左のサイドバーで SAML identity linked(リンクされたSAMLアイデンティティ)をクリックしてください。 リンクされたSAMLアイデンティティ
  6. "Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
  7. クレデンシャルを取り消すには、取り消ししたいクレデンシャルの右でRevoke(取り消し)をクリックしてください。 取り消しボタン
  8. 情報を読んで、I understand, revoke access for this token.(了解しました。このトークンのアクセスを取り消してください)をクリックしてください。

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?