OAuth アプリのアクセス制限について

Organizationは、OAuth appアクセス制限を有効化することによって、Organizationのリポジトリやその他のリソースにどのOAuth appsがアクセスできるかを選択できます。

この記事で

OAuth app のアクセス制限について

データ 使い回し可能な項目.アプリ.OAuthアプリのアクセス制限 %}

Organization の所有者は、外部コラボレーターが承認されていない OAuth apps と GitHub Apps へのアクセスを要求できるようにするかどうかを選べます。 詳しくは、「OAuth アプリと GitHub アプリのアクセス要求とインストールの制限」をご覧ください。

Organization で OAuth apps のアクセスを制限した場合でも、ユーザーは特権 OAuth apps を認可し、それらを使って organization のデータにアクセスできます。 詳しくは、「特権 OAuth アプリ」をご覧ください。

新しい Organization を作成する際には、OAuth app アクセス制限が既定で有効です。 Organization 所有者はいつでもOAuth app アクセス制限を無効にできます。

警告

Organization が OAuth app のアクセス制限を設定していない場合、organization のメンバーが認可したすべての OAuth app は、organization のプライベート リソースにもアクセスできます。

OAuth appのアクセス制限のセットアップ

OrganizationのオーナーがOAuth appのアクセス制限を初めてセットアップする場合、以下のようになります。

  •         **組織が所有するアプリケーション**には、組織のリソースへのアクセスが自動的に付与されます。

  •         **OAuth apps** は、組織のリソースへのアクセスを即座に失います。

  •         **2014 年 2 月以前に作成された SSH キー**は、組織のリソースへのアクセスを即座に失います (これにはユーザーおよびデプロイ キーが含まれます)。

  •         **2014 年 2 月中、あるいはそれ以降に OAuth apps によって作成された SSH キー**は、組織のリソースへのアクセスを即座に失います。

  •         **プライベートの組織リポジトリからのフックの配信**は、承認されていない OAuth apps には送信されなくなります。
  • 承認されていない OAuth apps でのプライベートな組織のリソースへの API アクセスはできなくなります。 加えて、公開組織リソースに対する作成、更新、削除の特権アクションはありません。
  •         **ユーザーが作成したフックおよび 2014 年 5 月より前に作成されたフック**には影響ありません。

  •         **組織が所有するリポジトリのプライベート フォーク**は、組織のアクセス制限に従います。

SSHアクセスの失敗の解決

OAuth appのアクセス制限が有効化されたOrganizationへのアクセスを2014年2月以前に作成されたSSHキーが失った場合、それ以降のSSHアクセスの試行は失敗します。 ユーザには、キーを認可できる、あるいは信頼されたキーをそこにアップロードできるURLを示すエラーメッセージが返されます。

Webhooks(ウェブフック)

OAuth appが制限が有効化された後のOrganizationへのアクセスを許可された場合、そのOAuth appが作成した既存のwebhookは、ディスパッチを再開します。

Organizationが以前に認可されたOAuth appからアクセスを削除した場合、そのアプリケーションが作成した既存のwebhookはディスパッチされなくなります(それらのフックは無効化されますが、削除はされません)。

アクセス制限の再有効化

OrganizationがOAuth appのアクセスアプリケーション制限を無効化し、後に再び有効化した場合、以前に認可されていたOAuth appは自動的にOrganizationのリソースへのアクセスを許可されます。

参考資料

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/enabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-programmatic-access-to-your-organization/reviewing-github-apps-installed-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/denying-access-to-a-previously-approved-oauth-app-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/disabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-membership-in-organizations/requesting-organization-approval-for-oauth-apps)

  •         [AUTOTITLE](/apps/oauth-apps/using-oauth-apps/authorizing-oauth-apps)