大規模なセキュリティ インシデントの影響を受けた企業では、エンタープライズ所有者を除くすべてのユーザーのシングル サインオンを一時的にブロックできます。 これにより、企業へのアクセスをロックダウンして、より分離されたサーフェス領域内のインシデントを調査できます。
このアクションの結果は、エンタープライズの種類によって異なります。
- Enterprise Managed Users: ユーザーが自分の マネージド ユーザー アカウント に完全にサインインできないようにします。
- 個人アカウントを持つエンタープライズ: SSO で保護されたリソースへのアクセスや SSO のトークンの承認をユーザーが認証できないようにしますが、ユーザーが自分のアカウントにサインインして保護されていないリソースにアクセスすることを防ぐことはありません。
いずれの場合も、ロックダウン中に SSO を使用して再認証して企業にアクセスできるエンタープライズ所有者を含め、既存のすべてのアクティブな SSO セッションが終了します。
シングル サインオンのロックダウン
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Settings] をクリックします。
-
エンタープライズの種類に適したページを見つけます。
- Enterprise Managed Users: ページの上部にある [アイデンティティ プロバイダー] をクリックします。
- 個人用アカウント: ページの上部にある [設定] をクリックし、左側のサイドバーの [ 認証セキュリティ ] をクリックします。
-
[危険ゾーン] セクションまで下にスクロールし、[シングル サインオン のロックダウン] の横にある [ 有効] をクリックします。
重要
"エンタープライズ シングル サインオン構成の管理" アクセス許可を持っていて、エンタープライズ所有者 ではない 場合は、ロックダウンを有効にできますが、ロックダウンがアクティブな間は SSO で認証できません。 企業で Enterprise Managed Users を使用している場合、またはエンタープライズ レベルで SAML を有効にしている場合、後でロックダウンを無効にするための認証を行うことができなくなります。
-
エンタープライズ所有者の場合は、SSO を使用して再認証します。
-
調査が完了し、SSO 認証を再開できる状態になったら、このセクションに戻り、ロックダウンを無効にします。