Okta を使用して Enterprise 向けの SAML シングル サインオンを設定する

Okta を使う Security Assertion Markup Language (SAML) シングルサインオン (SSO) を使用すると、GitHub Enterprise Cloud で Enterprise アカウントへのアクセスを自動的に管理することができます。

この記事の内容

: エンタープライズが Enterprise Managed Users を使っている場合は、別のプロセスに従って SAML シングル サインオンを構成する必要があります。 詳しくは、「エンタープライズ マネージド ユーザーの SAML シングル サインオンの構成」を参照してください。

Okta を使う SAML について

Enterprise アカウントが ID プロバイダー (IdP) である Okta を使う SAML SSO を使用するように設定すれば、GitHub Enterprise Cloud の Enterprise アカウントや他の Web アプリケーションへのアクセスを 1 つの中央インターフェイスから制御することができます。

SAML SSO は、リポジトリや Issue、プルリクエストといった Enterprise アカウントのリソースに対するアクセスを制御し、保護します。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

注: ユーザーのアカウントが Enterprise Managed Users 用に作成されたものでない場合、ユーザーはエンタープライズ アカウントに SCIM を構成できません。 詳しくは、「Enterprise Managed Users について」を参照してください。

Enterprise Managed Users を使っていなくて、SCIM プロビジョニングを使いたい場合は、エンタープライズ レベルではなく、組織レベルで SAML SSO を構成する必要があります。 詳しくは、「SAML シングルサインオンを使うアイデンティティおよびアクセス管理について」を参照してください。

エンタープライズ アカウントが所有する組織のいずれかが SAML SSO を使用するように既に構成されている場合、エンタープライズ アカウントに対して SAML SSO を有効にするときに特別な考慮事項があります。 詳細については、「組織からエンタープライズ アカウントへの SAML 構成の切り替え」を参照してください。

または、GitHub Enterprise Cloud を使用する Organization に対して、Okta を使用う SAML SSO を設定することもできます。 詳しくは、「Okta を使う SAML シングルサインオンおよび SCIM を設定する」を参照してください。

Okta で GitHub Enterprise Cloud アプリケーションを追加する

  1. Okta アカウントにサインインします。
  2. Okta Integration Network で GitHub Enterprise Cloud - Enterprise アカウント アプリケーションに移動し、 [統合の追加] をクリックします。
  3. 左側のサイドバーで、 [アプリケーション] ドロップダウンを使用し、 [アプリケーション] をクリックします。
  4. オプションで、[Application label] の右にアプリケーションのわかりやすい名前を入力します。
  5. [GitHub Enterprises] の右に、Enterprise アカウントの名前を入力します。 たとえば、Enterprise アカウントの URL が https://github.com/enterprises/octo-corp の場合、「octo-corp」と入力します。
  6. [Done] をクリックします。

SAML SSO の有効化とテスト

  1. Okta アカウントにサインインします。
  2. 左側のサイドバーで、 [アプリケーション] ドロップダウンを使用し、 [アプリケーション] をクリックします。
  3. Enterpriseアカウント用に作成したアプリケーションのラベルをクリックしてください。
  4. Oktaでユーザにアプリケーションを割り当ててください。 詳細については、Okta ドキュメントの「Assign applications to users (ユーザーにアプリケーションを割り当てる)」を参照してください。
  5. アプリケーションの名前の下にある [サインオン] をクリックします。
  6. 設定の右側にある [編集] をクリックします。
  7. [構成済みの SAML 属性] の [グループ] の右側にあるドロップダウン メニューを使用して、 [正規表現に一致する] を選択します。
  8. ドロップダウン メニューの右側に「.*.*」と入力します。
  9. [保存] をクリックします。
  10. [サインオン方法] で [セットアップ手順の表示] をクリックします。
  11. 設定手順の情報を使用して、Enterprise アカウントの SAML を有効にします。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。