2FA を完全に無効にせずに、2 要素認証 (2FA) 設定を再構成したり、新しい 2FA メソッドを追加できるため、リカバリー コードと 2FA を必要とする組織のメンバーシップの両方を保持できます。
既存の 2 要素認証方法の変更
認証コードの生成に使用する時間ベースのワンタイム パスワード (TOTP) アプリケーションを変更できます。
-
GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
-
サイドバーの [Access] セクションで、 [Password and authentication] をクリックします。
-
[2 要素メソッド] で、変更するメソッドを見つけます。 そのメソッドの横にある [編集] をクリックします。 複数の方法が構成されている場合は、 を選択し、[編集] をクリックします。
!["2 要素の方法" 設定のスクリーンショット。 [Authenticator app] の右側のケバブ アイコンが展開され、オレンジ色の枠線で囲まれています。](/assets/cb-41776/images/help/2fa/edit-2fa-method-dropdown.png)
-
[QR コードのスキャン] で、次のいずれかの操作を行います。
- QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub で入力する 6 桁の数字を表示します。
- QR コードをスキャンできない場合は、 セットアップ キー をクリックして、代わりに TOTP アプリに手動で入力できる TOTP シークレットのコードを表示します。
![2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 "セットアップ キー" というラベルの付いたリンクがオレンジ色で強調表示されます。](/assets/cb-23826/images/help/2fa/ghes-3.8-and-higher-2fa-wizard-app-click-code.png)
-
TOTP アプリケーションによって お使いの GitHub Enterprise Server インスタンス にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub 上で、[Verify the code from the app] の下にあるフィールドにこのコードを入力します。
-
[保存] をクリックして、メソッドを GitHub アカウントに保存します。
!["2 要素の方法" 設定のスクリーンショット。 [Authenticator app] の右側のケバブ アイコンが展開され、オレンジ色の枠線で囲まれています。](/assets/cb-41776/mw-1440/images/help/2fa/edit-2fa-method-dropdown.webp)
![2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 "セットアップ キー" というラベルの付いたリンクがオレンジ色で強調表示されます。](/assets/cb-23826/mw-1440/images/help/2fa/ghes-3.8-and-higher-2fa-wizard-app-click-code.webp)
警告
既存の 2FA 方法への変更は、新しい方法からの有効なコードを指定して [Save] をクリックした後でのみ有効になります。 新しいメソッドが GitHub アカウントに完全に保存された後、デバイス上の既存の 2FA メソッド (たとえば、TOTP アプリの GitHub エントリ) のみを置き換えます。
セットアップされた QR コードをスキャンできない、または TOTP アプリを手動でセットアップし、QR コードでエンコードされたパラメーターを必要とする場合は、次のようになります:
- 型:
TOTP - ラベル:
GitHub:<username>ここで<username>は、GitHub 上のハンドルです (例:monalisa) - シークレット: これはエンコードされたセットアップ キーで、構成中に [セットアップ キー] をクリックすると表示されます
- 発行者:
GitHub - アルゴリズム: 既定の SHA1 が使用されます
- 数字: 既定値の 6 が使用されます
- 既定の時間は 30 (秒) です
2 要素認証方法の追加
アカウントに複数の 2FA メソッドを追加することをお勧めします。 これにより、いずれかのメソッドを失った場合でも、アカウントにサインインできます。
複数の 2FA メソッドを追加するだけでなく、アカウントへのアクセスを失わないように複数のリカバリー方法を設定することを強くお勧めします。 詳しくは、「2 要素認証リカバリ方法を設定する」をご覧ください。
-
GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
-
サイドバーの [Access] セクションで、 [Password and authentication] をクリックします。
-
[2 要素メソッド] で、追加するメソッドを見つけます。 そのメソッドの横にある [追加] をクリックします。
!["2 要素の方法" 設定のスクリーンショット。 [SMS/Text message] の右側に、オレンジ色の枠線で囲まれた [Add] というボタンがあります。](/assets/cb-33851/images/help/2fa/add-sms-number-option.png)
-
[QR コードのスキャン] で、次のいずれかの操作を行います。
- QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub で入力する 6 桁の数字を表示します。
- QR コードをスキャンできない場合は、 セットアップ キー をクリックして、代わりに TOTP アプリに手動で入力できる TOTP シークレットのコードを表示します。
-
TOTP アプリケーションによって お使いの GitHub Enterprise Server インスタンス にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub 上で、[Verify the code from the app] の下にあるフィールドにこのコードを入力します。
-
[保存] をクリックして、メソッドを GitHub アカウントに保存します。 セットアップされた QR コードをスキャンできない、または TOTP アプリを手動でセットアップし、QR コードでエンコードされたパラメーターを必要とする場合は、次のようになります:
!["2 要素の方法" 設定のスクリーンショット。 [SMS/Text message] の右側に、オレンジ色の枠線で囲まれた [Add] というボタンがあります。](/assets/cb-33851/mw-1440/images/help/2fa/add-sms-number-option.webp)
- 型:
TOTP - ラベル:
GitHub:<username>ここで<username>は、GitHub 上のハンドルです (例:monalisa) - シークレット: これはエンコードされたセットアップ キーで、構成中に [セットアップ キー] をクリックすると表示されます
- 発行者:
GitHub - アルゴリズム: 既定の SHA1 が使用されます
- 数字: 既定値の 6 が使用されます
- 既定の時間は 30 (秒) です
優先する 2 要素認証方法の設定
複数の 2FA メソッドがある場合は、2FA での認証を求められたときに最初に表示される優先される方法を選択できます。
- GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。
- サイドバーの [Access] セクションで、 [Password and authentication] をクリックします。
- [優先する 2FA メソッド] の [2 要素認証] で、ドロップダウンから優先する 2FA メソッドを選択します。