OIDC から SAML への移行

OIDC から SAML への マネージド ユーザーを含む Enterprise の移行について

OIDC から SAML に移行するには、まず OIDC を無効にします。これにより、すべての マネージド ユーザー アカウント が中断され、SCIM によってプロビジョニングされたすべての外部グループが削除され、リンクされている ID が削除されます。

次に、SAML と SCIM を構成します。 この時点で、ユーザー、グループ、ID が再プロビジョニングされます。

Enterprise Managed Users を使用するのが初めてで、Enterprise の認証をまだ構成していない場合は、移行する必要はなく、SAML シングル サインオン (SSO) をすぐに設定できます。 詳しくは、「エンタープライズ マネージド ユーザーの SAML シングル サインオンの構成」を参照してください。

前提条件

• GitHub.com 上の Enterprise は、現在、認証に OIDC を使うように構成されている必要があります。 詳しくは、「エンタープライズ マネージド ユーザーの OIDC の構成」を参照してください。

• GitHub.com 上の Enterprise と Entra ID のテナントの両方にアクセスする必要があります。

  • Entra ID で GitHub Enterprise Managed User (OIDC) アプリケーションを構成するには、グローバル管理者ロールを持つユーザーとして Entra ID テナントにサインインする必要があります。
  • GitHub.com 上の Enterprise のセットアップ ユーザーとしてサインインするには、Enterprise のリカバリー コードを使う必要があります。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。

• ユーザーが Enterprise のリソースをあまり使っていない時間帯に、移行をスケジュールします。 移行中は、新しいアプリケーションとユーザーを再プロビジョニングとして構成するまで、ユーザーは Enterprise にアクセスできません。

Enterprise を移行する

1. ユーザー名 @SHORT-CODE_admin を使って、Enterprise のセットアップ ユーザーとして GitHub.com にサインインします。SHORT-CODE は、Enterprise の短いコードに置き換えます。

2. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

4. Enterprise アカウントのサイドバーで、 [設定] をクリックします。

5. ID プロバイダーに進むように続行を求められたら、 [回復用コードを使用する] をクリックし、Enterprise のいずれかの回復用コードを使用してサインインします。

   注: ユーザー アカウントではなく、エンタープライズ用の回復コードを使う必要があります。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。

6. [設定] で、 [認証セキュリティ] をクリックします。

7. [OIDC シングル サインオンを必須にする] を選びます。

8. [保存] をクリックします。

9. SAML 認証と SCIM プロビジョニングを構成します。 詳細については、Microsoft Learn の「チュートリアル: Microsoft Entra シングル サインオン (SSO) と GitHub Enterprise Managed User の統合」を参照してください。