Organization への SAML アクセスについて
組織での SAML シングル サインオンを有効にすると、組織の各メンバーは、ID プロバイダー (IdP) にある自分の外部 ID を、GitHub.com にある自分の既存のアカウントにリンクできます。 GitHub Enterprise Cloud上の Organizationのリソースにアクセスするには、メンバーはアクティブなSAMLセッションをブラウザーに持っていなければなりません。 組織のリソースに API または Git を使ってアクセスするには、メンバーは、メンバーが組織での使用を認可した personal access token または SSH キーを使う必要があります。
各メンバーのリンクされたアイデンティティ、アクティブなセッション、同じページで認可されたクレデンシャルの表示と取り消しが可能です。
リンクされているアイデンティティの表示と取り消し
メンバーが GitHub の自分のアカウントにリンクしているシングル サインオンの ID を表示できます。
メンバーが間違った ID を GitHub のアカウントにリンクしている場合は、リンクされた ID を取り消して、メンバーが再試行できるようにすることができます。
利用できる場合には、このエントリにはSCIMデータが含まれます。 詳しくは、「Organization の SCIM について」を参照してください。
警告: SCIM を使用している Organization の場合:
- GitHub Enterprise Cloud上のリンクされたユーザIDを削除すると、SAML及びSCIMのメタデータも削除されます。 その結果、アイデンティティプロバイダはリンクされたユーザのアイデンティティとの同期やプロビジョニング解除ができなくなります。
- 管理者は、リンクされたアイデンティティの削除をアイデンティティプロバイダを通じて行わなければなりません。
- リンクされたアイデンティティを削除し、アイデンティティプロバイダを通じて異なるアカウントをリンクするために、管理者はGitHub Enterprise Cloudアプリケーションからユーザを削除し、再アサインできます。 詳しい情報については、アイデンティティプロバイダのドキュメンテーションを参照してください。
警告: チームの同期を使用している組織の場合、ある人物の SSO ID を取り消すと、その人物は IdP グループにマップされたすべてのチームから削除されます。 詳しくは、「Team をアイデンティティプロバイダグループと同期する」を参照してください。
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
Organizationの名前をクリックしてください。
-
組織名の下の [ユーザー] をクリックします。
-
見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
-
"Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
-
リンクされた ID を取り消すには、ID の右側にある [取り消し] をクリックします。
-
情報を読み取り、 [外部 ID の取り消し] をクリックします。
アクティブな SAML セッションの表示と取り消し
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
Organizationの名前をクリックしてください。
-
組織名の下の [ユーザー] をクリックします。
-
見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
-
"Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
-
セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。
認可されたクレデンシャルの表示と取り消し
メンバーが API および Git アクセス用に認可した、各 personal access token および SSH キーを見ることができます。 各トークンあるいはキーの末尾の数文字だけを見ることができます。 必要であれば、メンバーと共同で取り消すべきクレデンシャルを決定してください。
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
Organizationの名前をクリックしてください。
-
組織名の下の [ユーザー] をクリックします。
-
見たい、あるいは取り消したい認可されたクレデンシャルを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
-
"Authorized credentials(認可されたクレデンシャル)"の下で、メンバーの認可されたクレデンシャルを見てください。
-
資格情報を取り消すには、取り消す資格情報の右側にある [取り消し] をクリックします。
-
情報を読んで、 [了解しました。このトークンのアクセスを取り消してください] をクリックしてください。