まとめ

完了

このモジュールでは、ユーザーへのアクセス許可と、GitHub Organization で認証システムを利用して機密データを保護する方法について学習しました。 また、どのユーザーと Team が Organization 内のリポジトリにアクセスできるのを監査する方法についても学習しました。 GitHub 管理者としての目標は、堅牢で使いやすいセキュリティ制限を設定して、ユーザーが Enterprise データにアクセスできるようにすることです。 組織にアクセスできるユーザーをセキュリティで保護することで、組織のデータに合法的にアクセスする "必要" があるユーザーだけがアクセスできるようになります。

学習した内容は次のとおりです。

• SAML SSO と 2FA の方が、ユーザー名とパスワードの認証よりもどのように安全なのか。
• どの ID プロバイダーが GitHub によってサポートされているか。
• SCIM を使用したユーザー認証が GitHub でどのようにサポートされているか。
• ユーザーが 2 要素認証を使用して識別する必要があるオプションは何か。
• IdP を介した Team の同期で、Team メンバーシップを自動化し、データへのアクセスをどのように安全に保つのか。

Enterprise へのアクセスを管理する目的は、ユーザーに対して強力で安全な GitHub 開発環境を作成することです。 これらの認可および認証ツールが適切に配置されていないと、ユーザー名とパスワードの脆弱性を利用してデータにアクセスする悪意のある攻撃者によって Enterprise が危険にさらされる可能性があります。 このモジュールで学習したセキュリティ機能を使用して、Organization 内のユーザーを認証および認可するための安全な方法を構築してください。 これらの認証と承認のシステムとチームの同期により、組織のセキュリティを確保し、ユーザー ライフサイクル管理を制御し、効率性とセキュリティを備えたユーザーのオンボードとオフボーディング プロセスを自動化できます。

詳細情報

このモジュールで説明したトピックの詳細情報へのリンクを次に示します。

• 組織でのSAMLシングルサインオンの管理 - GitHub Docs
• メンバーの組織への SAML アクセスを表示および管理する - GitHub Docs
• Organization で 2 要素認証の義務化を準備する - GitHub Docs
• SAML シングル サインオンで利用するために個人アクセス トークンを認可する - GitHub Docs
• SAML シングル サインオンで利用するために SSH キーを認可する - GitHub Docs
• Team を ID プロバイダーと同期する - GitHub Docs