はじめに
ユーザー認証の実現には従来、ユーザー ID とパスワードが使用されてきました。 パスワードは、認証の単一要素形式です。 単一要素認証の根本的な問題は、サインオン情報を知った悪意のある攻撃者が容易に有効なユーザーになりすますことできることです。 ユーザー アカウントのセキュリティ侵害を防ぐために、GitHub には、セキュリティのベスト プラクティスを促進するために利用可能な認証ツールがあります。 さらには、セキュリティ ポリシーを Organization 内のすべての GitHub ユーザーに適用することもできます。
会社のデータに対するアクセス権の制御は、セキュリティで保護された GitHub Enterprise の基盤です。 GitHub は、より安全なアカウント アクセスとより優れたユーザー エクスペリエンスを実現するために、認証方法を使ってエンタープライズ セキュリティ ジャーニーを支援することに取り組んでいます。 GitHub Enterprise では、ほとんどの Organization で、セキュリティを向上するために追加レベルの認証を必須にしたいと考えています。 エンタープライズ システム管理者は、Organization 全体に認証と認可のセキュリティ ポリシーを適用できます。 これらのセキュリティ機能を使用すると、ユーザーが安全にサインオンすることを必須にして、リポジトリ内の正しいアクセス許可にアクセスできるように保証できます。 これらの機能には、ユーザーのアクセスとアクティビティ、ID のメンテナンス、認証コンプライアンスを監査するためのアクセスとツールも含まれます。 管理者として、内部リソースを使用して、適切な認証と認可の種類を特定する必要があります。 このモジュールでは、GitHub Organization または GitHub Enterprise で利用できる認証および認可オプションの概要を説明します。
学習目標
このモジュールを完了すると、次のことができるようになります。
- GitHub 認証および認可モデルについて説明する。
- 認可および認証ツールを使用して GitHub Organization へのユーザー アクセスを管理する方法を理解する。
- ID プロバイダーと、セキュリティで保護されたリポジトリ アクセスをサポートするテクノロジを特定する。
- SAML SSO を有効にした場合の影響を理解する。
- 利用可能な認可および認証オプションを特定し、GitHub Enterprise のセキュリティで保護されたアクセス戦略の実施で管理者が果たす役割を理解する。
- ユーザーが GitHub Organization の個人情報にアクセスする方法について説明する。
- Team の同期を有効にして Team メンバーシップを管理できる利点を評価する。
前提条件
- GitHub Organization または GitHub Enterprise への管理アクセス権