Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。
Enterprise Server 3.0
日本語
� 
Enterprise administrators
Enterprise Server 3.0
日本語

� 

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-02-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

CASの利用

ここには以下の内容があります:

CAS は、複数の Web アプリケーションのためのシングルサインオン (SSO) プロトコルです。 CASのユーザアカウントは、ユーザがサインインするまでユーザライセンスを消費しません。

If you want to authenticate some users without adding them to your identity provider, you can configure built-in authentication in addition to SAML SSO. 詳細は「使用中のアイデンティティプロバイダ外のユーザのためにビルトイン認証を許可する」を参照してく� さい。

CASでのユーザ名についての考慮

GitHub Enterprise Serverのユーザ名に使えるのは、英数字とダッシュ(-)のみです。 GitHub Enterprise Serverは、アカウントのユーザ名に含まれている非英数字をダッシュに変換します。 たとえばgregory.st.johnというユーザ名は、gregory-st-johnに変換されます。 変換されたユーザ名の先� �及び末尾はダッシュであってはならないことに注意してく� さい。 2つの連続するダッシュを含めることもできません。

メールアドレスから作成されたユーザ名は、@以前の文字を変換して作成されます。

複数のアカウントが変換後に同じGitHub Enterprise Serverのユーザ名になる� �合、最初のユーザアカウント� けが作成されます。 同じユーザ名のそれ以降のユーザは、サインインできません。

以下の表は、ユーザ名がGitHub Enterprise Serverでどのように変換されるかの例を示しています。

ユーザ名変換されたユーザ名結果
Ms.Bubblesms-bubblesこのユーザ名の作成は成功します。
!Ms.Bubbles-ms-bubblesこのユーザ名はダッシュで始まるので作成されません。
Ms.Bubbles!ms-bubbles-このユーザ名はダッシュで終わるので作成されません。
Ms!!Bubblesms--bubblesこのユーザ名には連続する2つのダッシュが含まれるので作成されません。
Ms!Bubblesms-bubblesこのユーザ名は作成されません。 変換されたユーザ名は正当ですが、すでに存在しています。
Ms.Bubbles@example.comms-bubblesこのユーザ名は作成されません。 変換されたユーザ名は正当ですが、すでに存在しています。

2 要� 認証

SAMLあるいはCASを利用する� �合、GitHub Enterprise Server上では2要� 認証はサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要� 認証の強制はできません。 Organizationにおける2要� 認証の強制に関する詳しい情� �については「Organizationにおける2要� 認証の要求」を参照してく� さい。

CASの属性

以下の属性が利用できます。

属性名種類説明
ユーザ名必� �GitHub Enterprise Server のユーザ名

CASの設定

警告:your GitHub Enterprise Server instanceでCASを設定するまでは、ユーザはCASのユーザ名とパスワードをAPIリクエストの認証やHTTP/HTTPS経由のGit操作に使えないことに注意してく� さい。 その代わりに、ユーザはアクセストークンを作成しなければなりません。

  1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. 左のサイドバーでManagement Consoleをクリックしてく� さい。 左のサイドバーのManagement Consoleタブ

  4. 左のサイドバーでAuthentication(認証)をクリックしてく� さい。 設定サイドバーの認証タブ

  5. CASを選択してく� さい。 CAS の選択

  6. Optionally, to allow people to use built-in authentication if they don't have an account on your IdP, select Allow built-in authentication. 詳細は「使用中のアイデンティティプロバイダ外のユーザのためにビルトイン認証を許可する」を参照してく� さい。 CAS ビルトイン認証の選択チェックボックス

  7. Server URL(サーバのURL)フィールドにCASサーバの完全なURLを入力してく� さい。 CAS サーバが GitHub Enterprise Server が検証できない証明書を使っているなら、ghe-ssl-ca-certificate-install を使えばその証明書を信� �済みの証明書としてインストールできます。