Skip to main content

Securing enterprise resources with single sign-on

Learn how to set up secure sign-on for organizations in your enterprise.

This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.

If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Enterprise マネージド ユーザーの SAML シングル サインオンの構成.

SAML シングル サインオン (SSO) により、organization 所有者と Enterprise 所有者は、リポジトリ、issue、pull request などの organization リソースへのアクセス権を制御し、セキュリティで保護することができます。 See エンタープライズ IAM の SAML について.

You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See エンタープライズと組織のどちらに SAML を構成するかを決定する.

You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Enterprise 向けの SAML シングルサインオンを設定する.

Supported identity providers

GitHub は、SAML 2.0 標準を実装する IdP を使用した SAML SSO をサポートします。 詳細については、OASIS の Web サイトの SAML Wiki を参照してください。

GitHub は、次の IdP を正式にサポートし、内部的にテストします。

  • Microsoft Active Directory フェデレーション サービス (AD FS)
  • Microsoft Entra ID (旧称 Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.

Next steps

Next, learn how to set up an organization in your enterprise. See Setting up an organization.