Enterprise アカウントへの SAML アクセスについて
エンタープライズ アカウントに対して SAML シングル サインオンを有効にすると、各エンタープライズ メンバーは、ID プロバイダー (IdP) 上の外部 ID を、 GitHub.com上の既存のアカウントにリンクできます。 GitHub 上の各 organization のリソースにアクセスするには、メンバーがブラウザーでアクティブな SAML セッションを持っている必要があります。API と Git を使用して各 organization の保護されたリソースにアクセスするには、メンバーが organization での使用を承認した personal access token または SSH キーを使用する必要があります。Enterprise 所有者は、メンバーの リンク ID、アクティブ セッション、または承認された資格情報をいつでも表示および取り消すことができます。
企業が Enterprise Managed Usersを使用している場合、メンバーは IdP を通じてプロビジョニングされたアカウントを使用します。 マネージド ユーザー アカウント は、 GitHubで既存のユーザー アカウントを使用しません。 詳しくは、「Enterprise Managed Users について」をご覧ください。
リンクされているアイデンティティの表示と取り消し
メンバーが GitHub の自分のアカウントにリンクしているシングル サインオンの ID を表示できます。
メンバーが間違った ID を GitHub のアカウントにリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにすることができます。
企業で Enterprise Managed Usersを使用している場合、 GitHubを使用してユーザー アカウントをプロビジョニング解除したり、企業からユーザー アカウントを削除したりすることはできません。 企業の マネージド ユーザー アカウント に対して行う必要がある変更は、IdP を通じて行う必要があります。
警告
Organization がチームの同期を使っている場合、ある人の SSO ID を取り消すと、その人は IdP グループにマップされたすべてのチームから削除されます。 詳しくは、「Team をアイデンティティプロバイダグループと同期する」をご覧ください。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページ上部で、 People をクリックします。
-
見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
![@octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-36907/images/help/saml/saml-identity-linked.png)
-
"Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
-
リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。
-
情報を読み取り、 [外部 ID の取り消し] をクリックします。
アクティブな SAML セッションの表示と取り消し
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページ上部で、 People をクリックします。
-
見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
![@octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-36907/images/help/saml/saml-identity-linked.png)
-
"Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
-
セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。
認証済みクレデンシャルの表示と取り消し
メンバーが API と Git アクセスを承認した各 personal access token と SSH キーを確認できます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。 資格情報を取り消した場合、SAML 承認のみが削除されることに注意してください。 基になるトークンまたは SSH キーは削除されません。
個々のユーザーまたはすべてのユーザーの SSO 承認を取り消すこともできます。 Enterprise Managed Usersを使用する企業の場合は、資格情報を完全に削除できます。 これは、セキュリティ インシデントへの対応に役立ちます。 詳しくは、「企業での SSO 承認の取り消しまたは資格情報の削除」をご覧ください。
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページ上部で、 People をクリックします。
-
見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
![@octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-36907/images/help/saml/saml-identity-linked.png)
-
"Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
-
資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。
-
情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。