Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub アクセス認証情報を更新する

GitHub Enterprise Server 認証情報には、パスワードだけではなく、GitHub Enterprise Server とのコミュニケーションに使用するアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

新しいパスワードをリクエストする

  1. 新しいパスワードを要求するには、https://HOSTNAME/password_reset にアクセスしてください。

  2. お使いの GitHub Enterprise Server インスタンス にアカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。 構成済みの場合、メールはバックアップ メール アドレスに送信されます。

  3. パスワードをリセットするためのリンクがメールで届きます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

  4. 2 要素認証を有効にしている場合は、2 要素認証の資格情報の入力を求められます。

    • 認証コードまたはいずれかの回復コードを入力し、 [確認] をクリックします。
      • アカウントにセキュリティ キーを追加した場合は、認証コードを入力する代わりに [セキュリティ キーの使用] をクリックできます。
  5. [パスワード] のテキスト フィールドに、新しいパスワードを入力します。 次に、 [パスワードの確認] のテキスト フィールドに、パスワードをもう一度入力します。

  6. [パスワードの変更] をクリックします。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。

今後パスワードが失われるのを防ぐために、セキュリティで保護されたパスワード マネージャーを使うことをお勧めします。

既存のパスワードを変更する

  1. GitHub Enterprise Serverにサインインします。
  2. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  4. [Change password] の下で、古いパスワード、新しい強靭なパスワードを入力し、新しいパスワードを確認します。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。
  5. [パスワードの更新] をクリックします。

セキュリティを強化するために、パスワードの変更に加えて 2 要素認証を有効にしてください。 詳細については、「2 要素認証について」を参照してください。

アクセストークンを更新する

アクセス トークンの確認と削除の手順については、「GitHub Apps の承認の確認と取り消し」を参照してください。 新しいアクセス トークンを生成するには、「個人用アクセス トークンを管理する」を参照してください。

アカウントのパスワードをリセットし、さらに GitHub Mobile アプリからのサインアウトをトリガーする場合は、"GitHub iOS" または "GitHub Android" OAuth app の承認を取り消すことができます。 これにより、ご自分のアカウントに関連付けられている GitHub Mobile アプリのすべてのインスタンスがサインアウトされます。 詳細については、「GitHub Apps の承認の確認と取り消し」を参照してください。

SSH キーを更新する

SSH キーの確認と削除の手順については、「SSH キーをレビューする」を参照してください。 新しい SSH キーを生成して追加するには、「SSH を使用した GitHub への接続」を参照してください。

API トークンをリセットする

GitHub Enterprise Server に登録したアプリケーションがある場合、OAuthトークンのリセットを考えることになります。 詳細については、「OAuth 承認用 REST API エンドポイント」で PATCH /applications/{client_id}/token エンドポイントを参照してください。

許可されていないアクセスを防止する

アカウントのセキュリティ保護と不正アクセスの防止に関する詳細なヒントについては、「許可されていないアクセスを防止する」を参照してください。