Skip to main content

SAMLのシングルサインオンでの認証について

You can access an organization that uses SAML single sign-on (SSO) by authenticating through an identity provider (IdP). After you authenticate with the IdP successfully from GitHub Enterprise Cloud, you must authorize any personal access token, SSH key, or OAuth App you would like to access the organization's resources.

SAML SSO での認証について

SAML single sign-on (SSO) gives organization owners and enterprise owners using GitHub Enterprise Cloud a way to control and secure access to organization resources like repositories, issues, and pull requests. Organization owners can invite your personal account on GitHub to join their organization that uses SAML SSO, which allows you to contribute to the organization and retain your existing identity and contributions on GitHub.

If you're a member of an managed usersを持つEnterprise, you will use a new account that is provisioned for you. For more information, see "Types of GitHub accounts."

SAML SSO を使用する Organization のリソースにアクセスすると、GitHubは認証のために Organization の SAML IdP にリダイレクトします。 IdP でアカウントが正常に認証されると、IdP はGitHubに戻り、Organization のリソースにアクセスできます。

Note: 外部のコラボレータは、SAML SSOを使っているOrganization内のリソースにアクセスするために、IdPでの認証を受ける必要はありません。 For more information on outside collaborators, see "Roles in an organization."

最近ブラウザで Organization の SAML IdP が認証された場合、SAML SSO を使う GitHub の Organization へのアクセスは自動的に認可されます。 最近ブラウザで Organization の SAML IdP が認証されていない場合は、Organization にアクセスする前に SAML IdP で認証を受ける必要があります。

認証を受けて、GitHub.com上のOrganizationのリソースにアクセスできるようにするには、定期的にSAML IdPで認証を受けなければなりません。 このログイン間隔は利用しているアイデンティティプロバイダ (IdP) によって指定されますが、一般的には 24 時間です。 このように定期的にログインしなければならないことから、アクセスの長さには制限があり、アクセスを続行するには再認証が必要になります。 アクティブなSAMLセッションは、セキュリティ設定で表示及び管理できます。 詳しい情報については「アクティブなSAMLセッションの表示と管理」を参照してください。

SAML SSL を要求する Organization 内の保護されたコンテンツにアクセスするために API またはコマンドライン上の Git を利用するには、認可された個人のアクセストークンを HTTPS 経由で使うか、認可された SSH キーを使う必要があります。

個人のアクセストークンあるいは SSH キーを持っていない場合、コマンドライン用の個人のアクセストークンを作成するか、新しい SSH キーを生成できます。 詳しい情報については、「個人アクセストークンを作成する」または「新しい SSH キーを生成して ssh-agent へ追加する」を参照してください。

新しい、または既存の個人のアクセストークンか SSH キーを、SAML SSO を使用または要求する Organization で利用するには、SAML SSO Organization で使うためにそのトークンや SSH キーを認可する必要があります。 詳しい情報については、SAMLシングルサインオンで利用するために個人アクセストークンを認可する」または「SAML シングルサインオンで使用するために SSH キーを認可する」を参照してください。

About OAuth App, GitHub Apps, and SAML SSO

You must have an active SAML session each time you authorize an OAuth App or GitHub App to access an organization that uses or enforces SAML SSO. You can create an active SAML session by navigating to https://github.com/orgs/ORGANIZATION-NAME/sso in your browser.

After an enterprise or organization owner enables or enforces SAML SSO for an organization, and after you authenticate via SAML for the first time, you must reauthorize any OAuth App or GitHub Apps that you previously authorized to access the organization.

To see the OAuth App you've authorized, visit your OAuth App page. To see the GitHub Apps you've authorized, visit your GitHub Apps page.

参考リンク