Skip to main content

Organization 向けの SAML シングルサインオンを有効化してテストする

Organization のオーナーと管理者は、SAML シングルサインオンを有効にして、Organization のセキュリティを強化できます。

SAMLシングルサインオンについて

すべてのメンバーに使用するように強制する必要なく、Organization 内で SAML SSO を有効化できます。 SAML SSO を Organization 内で強制せずに有効化することで、Organization での SAML SSO の導入がスムーズになります。 Organization 内の大半のメンバーが SAML SSO を使用するようになったら、Organization 内で強制化できます。

注: SAML シングル サインオンを使うには、Organization で GitHub Enterprise Cloud を使用している必要があります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。

SAML SSO を有効化しても強制はしない場合、SAML SSO を使用しないメンバーは、引き続き Organization のメンバーであり続けます。 SAML SSO の適用の詳細については、「Organization に SAML シングルサインオンを適用する」を参照してください。

注:

  • 組織のメンバーは、SAML 認証がなくても、パブリック リソースの表示、複製、フォークなどの読み取り操作を実行できます。
  • SAML 認証は、外部コラボレーターにも必要ありません。 外部コラボレーターの詳細については、「Organization のロール」を参照してください。

SAML SSO が無効になっているとき、リンクされているすべての外部 ID が GitHub Enterprise Cloud から削除されます。

Organization 向けの SAML シングルサインオンを有効化してテストする

OrganizationでSAML SSOを施行する前に、Organizationの準備ができていることを確認してください。 詳細については、「Organization での SAML シングル サインオンの強制を準備する」を参照してください。

GitHub が SAML SSO をサポートする ID プロバイダー (IdP) の詳細については、「ID プロバイダーを Organization に接続する」を参照してください。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. 組織の隣の [設定] をクリックします。 [設定] ボタン

  2. In the "Security" section of the sidebar, click Authentication security.

  3. [SAML シングル サインオン] の、 [SAML 認証を有効にする] を選択します。 SAML SSO を有効化するためのチェックボックス

    注: SAML SSO を有効にした後、シングル サインオンのリカバリ コードをダウンロードして、IdP が使用できない場合でも Organization にアクセスできるようにすることができます。 詳細については、「Organization の SAML シングルサインオンのリカバリコードをダウンロードする」を参照してください。

  4. [Sign on URL] フィールドにシングルサインオンのリクエスト用の IdP の HTTPS エンドポイントを入力します。 この値は Idp の設定で使用できます。 メンバーがサインインする際にリダイレクトされる URL のフィールド

  5. または、[Issuer] フィールドに SAML 発行者の名前を入力します。 これにより、送信メッセージの信ぴょう性が検証されます。 SAML 発行者の名前のフィールド

  6. [Public Certificate] の下で証明書を貼り付けて SAML の応答を検証します。 ID プロバイダーからの公開証明書のフィールド

  7. をクリックして、[署名方法とダイジェスト方法] ドロップダウンで、SAML 発行者がリクエストの整合性を検証するために使用するハッシュ アルゴリズムを選択します。 SAML 発行者が使用する署名方法とダイジェスト方法のハッシュ アルゴリズム用のドロップダウン

  8. Organization で SAML SSO を有効化する前に、 [SAML 構成のテスト] をクリックして、入力した情報が正しいことを確認します。 適用する前に SAML 構成をテストするボタン

    ヒント: 組織で SAML SSO を設定するとき、組織のメンバーに影響を与えずに、 [組織名 組織のすべてのメンバーに対して SAML SSO 認証を要求する] チェック ボックスをオフにすることで、実装をテストできます。

  9. SAML SSO を強制して、IdP により認証をされていないすべての Organization メンバーを削除するには、 [ <Organization 名> のすべてのメンバーに対して SAML SSO 認証を要求する] を選択します。 SAML SSO の適用の詳細については、「Organization に SAML シングルサインオンを適用する」を参照してください。 Organization に SAML SSO を強制するチェックボックス

  10. [保存] をクリックします。 SAML SSO 設定を保存するためのボタン

参考資料