OAuthアプリケーションのアクセス制限について

Organizations can choose which OAuth App have access to their repositories and other resources by enabling OAuth App access restrictions.

OAuthアプリケーションのアクセス制限について

OAuth Appのアクセス制限が有効化されると、OrganizationのメンバーはOAuth AppのOrganizationのリソースへのアクセスを認可できなくなります。 Organization members can request owner approval for OAuth App they'd like to use, and organization owners receive a notification of pending requests.

新しいOrganizationを作成する際には、OAuth Appアクセス制限がデフォルトで有効です。 Organizationのオーナーは、いつでもOAuth Appアクセス制限を無効化できます。

Tip:OrganizationがOAuth Appのアクセス制限をセットアップしていない場合、Organizationのメンバーが認可したすべてのOAuth Appは、Organizationのプライベートリソースにアクセスできます。

To further protect your organization's resources, you can upgrade to GitHub Enterprise Cloud, which includes security features like SAML single sign-on. For more information about how you can try GitHub Enterprise Cloud for free, see "Setting up a trial of GitHub Enterprise Cloud."

OAuth Appのアクセス制限のセットアップ

OrganizationのオーナーがOAuth Appのアクセス制限を初めてセットアップする場合、以下のようになります。

  • Organizationが所有するアプリケーションには、自動的にOrganizationのリソースへのアクセスが与えられます。
  • OAuth App immediately lose access to the organization's resources.
  • 2014年の2月以前に作成されたSSHキーは、Organizationのリソースへのアクセスを即座に失います(これにはユーザ及びデプロイキーが含まれます)。
  • SSH keys created by OAuth App during or after February 2014 immediately lose access to the organization's resources.
  • Hook deliveries from private organization repositories will no longer be sent to unapproved OAuth App.
  • API access to private organization resources is not available for unapproved OAuth App. 加えて、パブリックなOrganizationリソースの作成、更新、削除のアクションの権限はありません。
  • ユーザが作成したフック及び2014年の5月以前に作成されたフックには影響ありません。
  • Organizationが所有するリポジトリのプライベートフォークは、Organizationのアクセス制限に従います。

SSHアクセスの失敗の解決

OAuth Appのアクセス制限が有効化されたOrganizationへのアクセスを2014年2月以前に作成されたSSHキーが失った場合、それ以降のSSHアクセスの試行は失敗します。 ユーザには、キーを認可できる、あるいは信頼されたキーをそこにアップロードできるURLを示すエラーメッセージが返されます。

webhook

OAuth Appが制限が有効化された後のOrganizationへのアクセスを許可された場合、そのOAuth Appが作成した既存のwebhookは、ディスパッチを再開します。

Organizationが以前に認可されたOAuth Appからアクセスを削除した場合、そのアプリケーションが作成した既存のwebhookはディスパッチされなくなります(それらのフックは無効化されますが、削除はされません)。

アクセス制限の再有効化

OrganizationがOAuth Appのアクセスアプリケーション制限を無効化し、後に再び有効化した場合、以前に認可されていたOAuth Appは自動的にOrganizationのリソースへのアクセスを許可されます。

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?