Enterprise Managed User の認証を構成する
GitHub.com で、ユーザーが SAML と OIDC のどちらを使用して認証するかを決定したり、条件付きアクセス ポリシーのサポートについての説明を見たり、マネージド ユーザーを含む Enterprise の認証を無効にしたりできます。
この機能を使用できるユーザーについて
GitHub Enterprise Cloud で Enterprise Managed Users を使用するエンタープライズ アカウントで使用できます。 「Enterprise Managed Users について」をご覧ください。
Enterprise マネージド ユーザーの SAML シングル サインオンの構成
Security Assertion Markup Language (SAML) シングル サインオン (SSO) を構成することで、GitHub の Enterprise アカウントへのアクセスを自動的に管理できます。
エンタープライズ マネージド ユーザーの OIDC の構成
OpenID Connect (OIDC) シングル サインオン (SSO) を構成し、IdP の条件付きアクセス ポリシー (CAP) のサポートを有効にすることで、GitHub 上の Enterprise アカウントへのアクセスを自動的に管理する方法について説明します。
エンタープライズ マネージド ユーザーの Okta を使った SAML シングル サインオンの構成
Okta と GitHub Enterprise Cloud で Enterprise Managed Users の SAML SSO を構成する方法について説明します。
Entra OIDC アプリケーションのオブジェクト ID の検索
Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を検索する方法について説明します。
IdP の条件付きアクセス ポリシーのサポートについて
Enterprise が OIDC SSO を使っている場合、GitHub は、お客様の IdP の条件付きアクセス ポリシー (CAP) を使って、Enterprise とそのリソースへのアクセスを検証できます。
Enterprise Manged User の認証とプロビジョニングを無効にする
リカバリー コードを使用してセットアップ ユーザーとしてサインインすることにより、Enterprise Managed Usersの SAML または OIDC シングル サインオン(SSO)と SCIM プロビジョニングを無効にできます。