Skip to main content

エンタープライズ マネージド ユーザーの Okta を使った SAML シングル サインオンの構成

Learn how to configure Okta for Enterprise Managed Users on GitHub.com or GHE.com.

この機能を使用できるユーザーについて

GitHub Enterprise Cloud で Enterprise Managed Users を使用するエンタープライズ アカウントで使用できます。 「Enterprise Managed Users について」をご覧ください。

Warning

SAML を有効にすると、Enterprise のすべてのメンバーに影響します。

Enterprise Managed Users では、Enterprise のメンバーが通常のユーザー名とパスワードを使用してサインインできるバックアップ ログイン URL は提供されません。 サインインできない場合は、GitHub Support ポータル から GitHub Enterprise サポート にお問い合わせください。

サポートされている機能

Okta 上の GitHub Enterprise Managed User アプリケーションでは、SP によって開始される SSOIdP によって開始される SSO がサポートされます。

Okta の構成

  1. 自身の環境に合わせて Okta アプリケーションをインストールします。

  2. Okta のアプリケーションで、[Assignments] タブをクリックし、Okta アカウントにアプリケーションを割り当てます。

  3. [サインオン] タブをクリックします。

  4. [エンタープライズ名] の横にマネージド ユーザーを含む Enterprise の名前を入力します。

    Note

    たとえば、github.com/enterprises/octocorp または octocorp.ghe.com にサインインした場合、エンタープライズ名は octocorp になります。

  5. [サインオン] タブの [SAML 2.0] で、[詳細] をクリックします。

  6. 後で GitHub Enterprise Cloud で Enterprise を構成するには、次の点に注意してください。

    • [サインオン URL]
    • [発行者]
    • [署名証明書]

Enterprise を設定する

  1. マネージド ユーザーを含む Enterprise にサインインします。
  2. Okta で記録した詳細を使い、「Enterprise マネージド ユーザーの SAML シングル サインオンの構成」の手順に従って行います。

プロビジョニングの有効化

SAML SSO を有効にした後、プロビジョニングを有効にします。 詳しくは、「Okta を使用した SCIM プロビジョニングの構成」をご覧ください。