OIDC から SAML への移行

OIDC から SAML への マネージド ユーザーを含む Enterprise の移行について

OIDC から SAML に移行するには、まず OIDC を無効にします。これにより、すべての マネージド ユーザー アカウント が中断され、SCIM によってプロビジョニングされたすべての外部グループが削除され、リンクされている ID が削除されます。

次に、SAML と SCIM を構成します。 この時点で、ユーザー、グループ、ID が再プロビジョニングされます。

Enterprise Managed Users を使用するのが初めてで、Enterprise の認証をまだ構成していない場合は、移行する必要はなく、SAML シングル サインオン (SSO) をすぐに設定できます。 詳しくは、「Enterprise マネージド ユーザーの SAML シングル サインオンの構成」をご覧ください。

前提条件

• GitHub 上の Enterprise は、現在、認証に OIDC を使うように構成されている必要があります。 詳しくは、「エンタープライズ マネージド ユーザーの OIDC の構成」をご覧ください。

• GitHub 上の Enterprise と Entra ID のテナントの両方にアクセスする必要があります。

  • Entra ID で GitHub Enterprise Managed User (OIDC) アプリケーションを構成するには、グローバル管理者ロールを持つユーザーとして Entra ID テナントにサインインする必要があります。
  • GitHub 上の Enterprise のセットアップ ユーザーとしてサインインするには、Enterprise のリカバリー コードを使う必要があります。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。

• ユーザーが Enterprise のリソースをあまり使っていない時間帯に、移行をスケジュールします。 移行中は、新しいアプリケーションとユーザーを再プロビジョニングとして構成するまで、ユーザーは Enterprise にアクセスできません。

Enterprise を移行する

1. ユーザー名 SHORT-CODE_admin を使って、Enterprise のセットアップ ユーザーとしてサインインします。SHORT-CODE は、Enterprise の短いコードに置き換えます。

2. GitHub の右上隅にあるプロフィール写真をクリックして、[Your enterprise] をクリックします。

3. ID プロバイダーに進むように続行を求められたら、 [回復用コードを使用する] をクリックし、Enterprise のいずれかの回復用コードを使用してサインインします。

   Note

   ユーザー アカウントではなく、Enterprise 用の回復コードを使う必要があります。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。

4. ページの左側にある Enterprise アカウント サイドバーで、[Identity provider] をクリックします。

5. [Identity Provider] で、[Single sign-on configuration] をクリックします。

6. [OIDC single sign-on] をオフにします。

7. [Disable OIDC single sign-on] を確認してクリックします。

8. SAML 認証と SCIM プロビジョニングを構成します。 Microsoft Learn の「チュートリアル: Microsoft Entra シングル サインオン (SSO) と GitHub Enterprise Managed User の統合」を参照してください。