資格情報の取り消し

アカウントの資格情報が侵害される可能性があると思われる場合は、アクセス権を持つ企業を保護するために、すべての承認を取り消すことができます。 マネージド ユーザーを含む Enterpriseのメンバーである場合は、すべての資格情報を削除することもできます。

この記事で

アカウントが侵害された、ハードウェアが紛失または盗難にあった、またはアカウントに関連付けられているすべてのアクセスを直ちに取り消す必要がある場合は、リスクを迅速に軽減するために、すべての資格情報に対して一度にアクションを実行できます。

アカウントの種類に応じて、次のアクションを使用できます。

  • すべての SSO 承認を取り消す: 企業内の SSO で保護されたリソースへの資格情報のアクセスを削除します。 このアクションにより、SSO 承認は削除されますが、資格情報自体は削除されません。
  • すべてのキーとトークンを削除する: すべてのトークンと SSH キーを完全に削除します。 このオプションは、 マネージド ユーザーを含む Enterpriseのメンバーが使用できます。

警告

これらのアクションは元に戻すことができません。 承認を取り消すか、資格情報を削除すると、それらを復元することはできません。 新しい資格情報を作成し、アクセスを必要とする組織またはプロセスに対して資格情報を再承認する必要があります。

影響を把握する

アクションを実行する前に、次のことを検討してください。

  • 自動化は中断されます。トークンを使用するスクリプト、CI/CD パイプライン、または自動化されたプロセスは動作を停止します。
  • 再承認が必要: SSO 承認を取り消した後、新しい資格情報を作成し、各組織で承認する必要があります。
  • SSH アクセス: SSH キーを削除する場合は、新しいキーを生成し、それらをアカウントに追加して SSH を引き続き使用する必要があります。

すべての SSO 承認の取り消し

  1. GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
  2. サイドバーの[アクセス]セクションで、[ 資格情報]をクリックします。
  3. [危険ゾーン] の [ すべて取り消し] をクリックします。
  4. [ エンタープライズ ] ドロップダウンから、承認を取り消すエンタープライズを選択します。
  5. 確認するには、「 USERNAME credentials 」と入力します ( USERNAME をユーザー名に置き換えます)。
  6. [ 承認の取り消し] をクリックします。

すべてのキーとトークンの削除

マネージド ユーザーを含む Enterpriseのメンバーである場合は、資格情報を一括削除できます。

  1. GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
  2. サイドバーの[アクセス]セクションで、[ 資格情報]をクリックします。
  3. [危険ゾーン]で[ すべて削除]をクリックします。
  4. 確認するには、「 USERNAME credentials 」と入力します ( USERNAME をユーザー名に置き換えます)。
  5. [ キーとトークンの削除] をクリックします。

資格情報の取り消しまたは削除後

資格情報に対してアクションを実行した後:

  1. 新しい資格情報を作成する: 必要に応じて、新しい personal access tokens と SSH キーを生成します。 「個人用アクセス トークンを管理する」と「GitHub アカウントへの新しい SSH キーの追加」を参照してください。
  2. SSO の再承認: 組織で SSO が必要な場合は、新しい資格情報を承認します。 「シングル サインオンに使用する個人用アクセス トークンの認可」と「シングル サインオンに使用する SSH キーの認可」を参照してください。
  3. 自動化の更新: スクリプト、CI/CD パイプライン、またはその他の自動化されたプロセスを新しい資格情報で更新します。
  4. セキュリティを確認する: 2 要素認証を有効にし、承認されたアプリケーションを確認することを検討してください。 「許可されていないアクセスを防止する」を参照してください。

詳細については、次を参照してください。