Enterprise の認証について
GitHub Enterprise Cloud の Enterprise 所有者は、Enterprise のリソースに対する認証とアクセスに関する要件を制御できます。
メンバーがユーザー アカウントを作成して管理できるようにするか、Enterprise で Enterprise Managed Users を使用してメンバーのアカウントを作成、管理できるようにするかを選ぶことができます。 メンバーが自分のアカウントを管理できるようにする場合は、SAML 認証を構成して、チームで使用される Web アプリケーションのセキュリティを強化し、ID とアクセスを一元化することもできます。
これらのオプションの詳細を学んだ後、どの方法がエンタープライズに最適かを判断するには、「Enterprise に最適な認証方法を特定する」を参照してください。
GitHub.com による認証
既定では、各メンバーは GitHub.com に個人アカウントを作成する必要があります。 Enterprise へのアクセス権を付与すると、メンバーは GitHub.com のアカウントにサインインした後、Enterprise のリソースにアクセスできます。 メンバーはアカウントを管理し、GitHub.com の他の Enterprise、Organization、リポジトリに投稿できます。
追加の SAML アクセス制限を使用した GitHub.com による認証
追加の SAML アクセス制限を構成する場合は、各メンバーが GitHub.com の個人アカウントを作成して管理する必要があります。 Enterprise へのアクセス権を付与すると、メンバーは GitHub.com のアカウントにサインインし、SAML ID プロバイダー (IdP) で正常に認証した後に、Enterprise のリソースにアクセスできます。 メンバーは個人アカウントを使用して、GitHub.com の他の Enterprise、Organization、リポジトリに投稿できます。 Enterprise のリソースへのすべてのアクセスに SAML 認証を要求する方法について詳しくは、「エンタープライズ IAM の SAML について」をご覧ください。
Enterprise レベルで SAML を構成するか (Enterprise 内のすべての Organization に同じ SAML 構成を適用)、それとも個々の Organization に対して SAML を個別に構成するかを選ぶことができます。 詳しくは、「エンタープライズと組織のどちらに SAML を構成するかを決定する」を参照してください。
Enterprise Managed Users とフェデレーションを使用した認証
GitHub.com の Enterprise メンバーのアカウントをより細かく制御する必要がある場合は、Enterprise Managed Users を使用できます。 Enterprise Managed Users では、IdP を使用し、GitHub.com の Enterprise メンバーのアカウントをプロビジョニングして管理します。 作成されたアカウントに各メンバーがサインインすると、Enterprise でそのアカウントが管理されます。 GitHub.com の残りの部分への投稿は制限されています。 詳しくは、「Enterprise Managed Users について」を参照してください。