Skip to main content

エンタープライズ マネージド ユーザーの Okta を使った SAML シングル サインオンの構成

Okta と GitHub Enterprise Cloud で Enterprise Managed Users の SAML SSO を構成する方法について説明します。

この機能を使用できるユーザーについて

GitHub Enterprise Cloud で Enterprise Managed Users を使用するエンタープライズ アカウントで使用できます。 「Enterprise Managed Users について」をご覧ください。

Warning

SAML を有効にすると、Enterprise のすべてのメンバーに影響します。

Enterprise Managed Users では、Enterprise のメンバーが通常のユーザー名とパスワードを使用してサインインできるバックアップ ログイン URL は提供されません。 サインインできない場合は、GitHub Support ポータル から GitHub Enterprise サポート にお問い合わせください。

サポートされている機能

Okta 上の GitHub Enterprise Managed User アプリケーションでは、SP によって開始される SSOIdP によって開始される SSO がサポートされます。

Okta の構成

  1. Okta の統合の方向から GitHub Enterprise Managed User アプリケーション をインストールします。

  2. Okta の GitHub Enterprise Managed User アプリケーションで、[割り当て] タブをクリックし、Okta アカウントにアプリケーションを割り当てます。

  3. [サインオン] タブをクリックします。

  4. [エンタープライズ名] の横にマネージド ユーザーを含む Enterprise の名前を入力します。

    Note

    たとえば、 https://github.com/enterprises/octo-enterprise にサインインすると、エンタープライズ名は octo-enterprise です。

  5. [サインオン] タブの [SAML 2.0] で、[詳細] をクリックします。

  6. 後で GitHub Enterprise Cloud で Enterprise を構成するには、次の点に注意してください。

    • [サインオン URL]
    • [発行者]
    • [署名証明書]

Enterprise を設定する

  1. マネージド ユーザーを含む Enterprise にサインインします。

  2. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 1. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。

  4. [設定] で、 [認証セキュリティ] をクリックします。

  5. [SAML シングル サインオン] で、 [Require SAML authentication](SAML 認証が必要) を選択します。

  6. [サインオン URL] に、Okta から書き留めた "サインオン URL" を入力します。

  7. [発行者] に、Okta から書き留めた "発行者" を入力します。

  8. [パブリック証明書] に、Okta から書き留めた証明書をペーストします。

  9. Enterprise で SAML SSO を有効化する前に、 [Test SAML configuration](SAML 構成のテスト) をクリックして、入力した情報が正しいか確認します。 このテストではサービス プロバイダーによって開始される (SP によって開始される) 認証が使われ、SAML 設定を保存するにはこれに成功する必要があります。

  10. [保存] をクリックします。

    注: Enterprise に SAML SSO を必須とし、SAML 設定を保存した後も、セットアップ ユーザーは、Enterprise にもアクセスできる IdP によってプロビジョニングされた マネージド ユーザー アカウント と共に、引き続き Enterprise にアクセスでき、GitHub GitHub にサインインしたままになります。

  11. 将来的に ID プロバイダーが利用できなくなった場合でも エンタープライズ GitHub にアクセスできるように、[ダウンロード][印刷]、または [コピー] をクリックして回復コードを保存してください。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。

プロビジョニングの有効化

SAML SSO を有効にした後、プロビジョニングを有効にします。 詳しくは、「Okta を使用した SCIM プロビジョニングの構成」を参照してください。