Enterprise Managed User の認証を構成する
GitHub.com で、ユーザーが SAML と OIDC のどちらを使用して認証するかを決定したり、条件付きアクセス ポリシーのサポートについての説明を見たり、マネージド ユーザーを含む Enterprise の認証を無効にしたりできます。
この機能を使用できるユーザーについて
ID プロバイダーを使用して企業内のユーザーを管理するには、GitHub Enterprise Cloud で利用可能な Enterprise Managed Users が企業で有効になっている必要があります。 詳しくは、「Enterprise Managed Users について」を参照してください。
エンタープライズ マネージド ユーザーの SAML シングル サインオンの構成
Security Assertion Markup Language (SAML) シングル サインオン (SSO) を構成することで、GitHub の エンタープライズアカウントへのアクセスを自動的に管理できます。
エンタープライズ マネージド ユーザーの OIDC の構成
OpenID Connect (OIDC) シングル サインオン (SSO) を構成し、IdP の条件付きアクセス ポリシー (CAP) のサポートを有効にすることで、GitHub 上のエンタープライズ アカウントへのアクセスを自動的に管理することができます。
IdP の条件付きアクセス ポリシーのサポートについて
Enterprise が OIDC SSO を使っている場合、GitHub は、お客様の IdP の条件付きアクセス ポリシー (CAP) を使って、Enterprise とそのリソースへのアクセスを検証できます。
Enterprise Manged User の認証とプロビジョニングを無効にする
リカバリー コードを使用してセットアップ ユーザーとしてサインインすることにより、Enterprise Managed Usersの SAML または OIDC シングル サインオン(SSO)と SCIM プロビジョニングを無効にできます。