Skip to main content

シングル サインオンを使って Enterprise リソースをセキュリティで保護する

Enterprise 内の organization にセキュリティで保護されたサインオンを設定する方法について説明します。

この記事は、個人用アカウントを使う Enterprise に適用されます。 個人用アカウントを使う場合、SSO を有効にすることは、Enterprise のリソースをセキュリティで保護するために実行できる省略可能な手順です。

Enterprise でマネージド ユーザーを使っている場合、SSO は必須であり、すべてのマネージド ユーザー アカウントは、GitHub にサインインするために ID プロバイダー (IdP) を通じて認証を受ける必要があります。 「Enterprise マネージド ユーザーの SAML シングル サインオンの構成」を参照してください。

SAML シングル サインオン (SSO) により、organization 所有者と Enterprise 所有者は、リポジトリ、issue、pull request などの organization リソースへのアクセス権を制御し、セキュリティで保護することができます。「エンタープライズ IAM の SAML について」を参照してください。

Enterprise アカウントの SAML を構成して、同じ設定をすべての organization に適用することか、個別の organization に対して設定を構成することができます。 「エンタープライズと組織のどちらに SAML を構成するかを決定する」を参照してください。

Enterprise アカウントが所有するすべての organization に対して、SAML IdP を介して SAML SSO と中央での認証を有効にすることができます。 「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

サポートされているアイデンティティプロバイダ

GitHub は、SAML 2.0 標準を実装する IdP を使用した SAML SSO をサポートします。 詳細については、OASIS の Web サイトの SAML Wiki を参照してください。

GitHub は、次の IdP を正式にサポートし、内部的にテストします。

  • Microsoft Active Directory フェデレーション サービス (AD FS)
  • Microsoft Entra ID (旧称 Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

Microsoft Entra ID (旧称 Azure AD) をエンタープライズに接続する方法の詳細については、Microsoft Docs の「チュートリアル: Microsoft Entra SSO と GitHub Enterprise Cloud - Enterprise アカウントの統合」を参照してください。

次のステップ

次に、Enterprise 内に organization を設定する方法について学びます。 「Organization を設定する」をご覧ください。