Warning
SAML を有効にすると、Enterprise のすべてのメンバーに影響します。
Enterprise Managed Users では、Enterprise のメンバーが通常のユーザー名とパスワードを使用してサインインできるバックアップ ログイン URL は提供されません。 サインインできない場合は、GitHub Support ポータル から GitHub Enterprise サポート にお問い合わせください。
サポートされている機能
Okta 上の GitHub Enterprise Managed User アプリケーションでは、SP によって開始される SSO と IdP によって開始される SSO がサポートされます。
Okta の構成
-
自身の環境に合わせて Okta アプリケーションをインストールします。
- GitHub.com の場合、GitHub Enterprise Managed User アプリケーションをインストールします。
- GHE.com の場合、GitHub Enterprise Managed User - GHE.com アプリケーションをインストールします。
-
Okta のアプリケーションで、[Assignments] タブをクリックし、Okta アカウントにアプリケーションを割り当てます。
-
[サインオン] タブをクリックします。
-
[エンタープライズ名] の横にマネージド ユーザーを含む Enterprise の名前を入力します。
Note
たとえば、
github.com/enterprises/octocorpまたはoctocorp.ghe.comにサインインした場合、エンタープライズ名はoctocorpになります。 -
[サインオン] タブの [SAML 2.0] で、[詳細] をクリックします。
-
後で GitHub Enterprise Cloud で Enterprise を構成するには、次の点に注意してください。
- [サインオン URL]
- [発行者]
- [署名証明書]
Enterprise を設定する
- マネージド ユーザーを含む Enterprise にサインインします。
- Okta からメモした詳細を使用して、「Enterprise マネージド ユーザーの SAML シングル サインオンの構成」の手順に従います。
プロビジョニングの有効化
SAML SSO を有効にした後、プロビジョニングを有効にします。 詳しくは、「Okta を使用した SCIM プロビジョニングの構成」を参照してください。