ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enforcing security settings in your enterprise account

Enterprise のオーナーは、Enterprise アカウントが所有するすべての Organization について、特定のセキュリティポリシーを施行できます。

Enterprise アカウントは GitHub Enterprise Cloud で利用できます。詳細は「Enterprise アカウントについて」を参照してください。

このガイドの内容

Enterprise アカウントで Organization の 2 要素認証を必須にする

Enterprise のオーナーは、Enterprise アカウントが所有するすべての Organization で、Organization のメンバー、支払いマネージャー、外部コラボレーターに対して個人アカウントをセキュアに保つために 2 要素認証の使用を義務化できます。

自分の Enterprise アカウントが所有するすべての Organization で 2 要素認証を義務化する前に、自分のアカウントの 2 要素認証を有効化する必要があります。 詳細は「2 要素認証 (2FA) でアカウントを保護する」を参照してください。

警告:

  • Enterprise アカウントで 2 要素認証を義務化すると、自分の Enterprise アカウントが所有するすべての Organization 内の、2 要素認証を使わないメンバー、外部コラボレーター、支払いマネージャー (ボットアカウントを含む) は Organization から削除され、そのリポジトリにアクセスできなくなります。 Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization から削除されてから 3 か月以内に、削除されたユーザが自分の個人アカウントで 2 要素認証を有効にすれば、そのユーザのアクセス権限および設定を復元できます。 詳しい情報については、「Organization の以前のメンバーを回復する」を参照してください。
  • 義務付けられた 2 要素認証を有効にした後に、自分の Enterprise アカウントが所有するすべての Organization では、Organization のオーナー、メンバー、支払いマネージャー、または外部コラボレーターがそれぞれの個人アカウントに対して 2 要素認証を無効にすると、それらは Organization から自動的に削除されます。
  • あなたが、2 要素認証を義務付けている Enterprise アカウントの唯一のオーナーである場合、Enterprise アカウントに義務付けられた 2 要素認証を無効にしなければ、個人アカウントの 2 要素認証を無効にすることはできません。

2 要素認証の使用を義務化する前に、Organization のメンバー、外部コラボレーター、支払いマネージャーに通知をして、各自に自分のアカウントで 2 要素認証をセットアップしてもらってください。 Organization のオーナーは、メンバーと外部コラボレーターがすでに 2 要素認証を使用しているかどうかを、各 Organization の [People] ページで確認できます。 詳細は「Organization 内のユーザが 2 要素認証を有効にしているか確認する」を参照してください。

  1. https://github.com/enterprises/ENTERPRISE-NAME にアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAME はあなたの Enterprise アカウント名に置き換えてください。

  2. Enterprise アカウントのサイドバーで [Settings] をクリックします。

    Enterprise アカウントサイドバーの設定タブ

  3. 左サイドバーで [Security] をクリックします。

    Enterpriseアカウントの設定サイドバーのセキュリティタブ

  4. [Two-factor authentication] で、設定変更に関する情報を確認します。 設定を適用する前に、Enterpriseアカウント内のすべての Organization の現在の設定を見ることもできます。そのためには View your organizations' current configurations(Organizationの現在の設定の表示)をクリックします。

    ビジネス内のOrganizationの現在のポリシー設定を表示するリンク

  5. [Two-factor authentication] で、[Require two-factor authentication for all organizations in your business] を選択し、[Save] をクリックします。

    2 要素認証を義務化するチェックボックス

  6. 求められた場合には、自分の Enterprise アカウントが所有する Organization から削除するメンバーおよび外部コラボレーターに関する情報を読んでください。 変更を確定するには、自分の Enterprise アカウントの名前を入力し、[Remove members & require two-factor authentication] をクリックします。

    2 要素の施行の確定ボックス

  7. または、自分の Enterprise アカウント が所有する Organization から削除されるメンバーまたは外部コラボレーターが存在する場合、彼らに招待状を送信して、元の権限と Organization へのアクセス権を復元できるようにすることをおすすめします。 彼らが招待状を受け取ることができるようにするには、まず各ユーザーが 2 要素認証を有効にする必要があります。

Enterprise アカウントで Organization 用に SAML シングルサインオンを有効にする

Enterprise のオーナーは、Enterprise アカウントが所有するすべての Organization 全体で、SAML シングルサインオン(SAML SSO) を有効にして、SAML アイデンティティプロバイダを構成できます。 Enterprise アカウントで SAML SSO を有効にした後は、SAML SSO は Enterprise アカウントによって所有されているすべての Organization に対してデフォルトで有効となります。 すべてのメンバーは、自分がメンバーである Organization にアクセスするために SAML SSO を使用して認証するよう求められ、企業のオーナーは Enterprise アカウントにアクセスする際に SAML SSO を使用して認証するよう求められます。

弊社では、SAML 2.0 標準を実装するすべてのアイデンティティプロバイダに対して限定的なサポートを提供します。内部的にテストされた以下のアイデンティティプロバイダを公式にサポートします:

  1. https://github.com/enterprises/ENTERPRISE-NAME にアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAME はあなたの Enterprise アカウント名に置き換えてください。

  2. Enterprise アカウントのサイドバーで [Settings] をクリックします。

    Enterprise アカウントサイドバーの設定タブ

  3. 左サイドバーで [Security] をクリックします。

    Enterpriseアカウントの設定サイドバーのセキュリティタブ

  4. 設定を適用する前に、Enterpriseアカウント内のすべての Organization の現在の設定を見ることもできます。そのためには View your organizations' current configurations(Organizationの現在の設定の表示)をクリックします。

    ビジネス内のOrganizationの現在のポリシー設定を表示するリンク

  5. [SAML single sign-on] の下で [Enable SAML authentication] を選択します。

    SAML SSO を有効化するためのチェックボックス

  6. Sign on URLフィールドに、使用する IdP のシングルサインオンのリクエストのための HTTPS エンドポイントを入力してください。 この値は Idp の設定で使用できます。

    メンバーがサインインする際にリダイレクトされる URL のフィールド

  7. または、[Issuer] フィールドに、SAML の発行者の名前を入力します。 これにより、送信メッセージの信ぴょう性が検証されます。

    SAMl 発行者の名前のフィールド

  8. [Public Certificate] で、証明書を貼り付けて SAML の応答を認証します。

    アイデンティティプロバイダからの公開の証明書のフィールド

  9. SAML 発行者からのリクエストの完全性を確認するには、 をクリックします。 その後、[Signature Method] および [Digest Method] のドロップダウンから、SAML 発行者が使用するハッシュアルゴリズムを選択します。

    SAML 発行者が使用する署名方式とダイジェスト方式のハッシュアルゴリズム用のドロップダウン

  10. Enterprise で SAML SSO を有効化する前に、[Test SAML configuration] をクリックして、入力した情報が正しいか確認します。

    強制化の前に SAML の構成をテストするためのボタン

  11. Saveをクリックします。

Enterprise アカウントの SSH 認証局を管理する

Enterprise オーナーは、Enterprise アカウントの SSH 認証局 (CA) を追加および削除できます。

Enterprise アカウントに SSH CA を追加することにより、その Enterprise アカウントが所有する Organization のメンバー誰でも、その Enterprise アカウントが提供する SSH 認証を使用して Organization のリポジトリにアクセスできるようになります。 Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。 詳しい情報については、「SSS 認証局について」を参照してください。

SSH 認証局を追加する

各クライアント証明を書を発行する際には、その証明書がどのGitHubユーザのためのものかを指定する機能拡張を含めなければなりません。詳しい情報については「SSH認証局について」を参照してください。

  1. https://github.com/enterprises/ENTERPRISE-NAME にアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAME はあなたの Enterprise アカウント名に置き換えてください。

  2. Enterprise アカウントのサイドバーで [Settings] をクリックします。

    Enterprise アカウントサイドバーの設定タブ

  3. 左サイドバーで [Security] をクリックします。

    Enterpriseアカウントの設定サイドバーのセキュリティタブ

  4. "SSH Certificate Authorities(SSH認証局)"の右でNew CA(新規認証局)をクリックしてください。

    新規認証局ボタン

  5. "Key(キー)"の下で、公開SSHキーを貼り付けてください。

    認証局追加のキーフィールド

  6. Add CA(認証局を追加)をクリックしてください。

  7. メンバーがSSH証明書を使わなければならないようにするために、Require SSH Certificates(SSH証明書が必須)を選択し、Save(保存)をクリックすることもできます。

    SSH証明書必須のチェックボックスと保存ボタン

SSH認証局を削除する

CAを削除すると、元に戻すことはできません。 同じCAを使用したくなった場合には、そのCAを再びアップロードする必要があります。

  1. https://github.com/enterprises/ENTERPRISE-NAME にアクセスして、Enterprise アカウントに移動します。ENTERPRISE-NAME はあなたの Enterprise アカウント名に置き換えてください。

  2. Enterprise アカウントのサイドバーで [Settings] をクリックします。

    Enterprise アカウントサイドバーの設定タブ

  3. 左サイドバーで [Security] をクリックします。

    Enterpriseアカウントの設定サイドバーのセキュリティタブ

  4. "SSH Certificate Authorities(SSH認証局)"の下で、削除したいCAの右でDelete(削除)をクリックしてください。

    削除ボタン

  5. 警告を読み、I understand, please delete this CA(理解しました。この認証局を削除してください)をクリックしてください。

    削除の確認ボタン

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください