Enterprise の認証について

Enterprise の認証について

サイト管理者は、ユーザーが GitHub Enterprise Server インスタンスにアクセスするための認証方法を決定できます。 GitHub Enterprise Server のビルトイン認証を使用することができます。チームで使用される Web アプリケーションの ID とアクセス管理を一元化する場合は、外部認証方法を構成できます。

GitHub Enterprise Server の認証方法

GitHub Enterprise Server では、次の認証方法を使用できます。

ビルトイン認証

お使いの GitHub Enterprise Server インスタンス に組み込みの認証を使う場合、各ユーザーは、招待から、またはサインアップして個人アカウントを作成します。 インスタンスにアクセスするために、ユーザーはアカウントの資格情報を使用して認証します。 詳しくは、「ビルトイン認証の設定」を参照してください。

外部認証

外部ディレクトリまたは ID プロバイダー (IdP) を使用して複数の Web アプリケーションへのアクセスを一元化する場合は、お使いの GitHub Enterprise Server インスタンス の外部認証を構成できる可能性があります。 詳細については、次の記事を参照してください。

• 「Enterprise IAM での CAS の使用」
• 「Enterprise IAM に LDAP を使用する」
• 「Enterprise IAM での SAML の使用」

外部認証を使用することにした場合は、外部認証プロバイダーにアカウントを持っていないユーザーのフォールバック認証を構成することもできます。 たとえば、請負業者またはコンピューター ユーザーにアクセス権を付与できます。 詳しくは、「使用しているプロバイダーの外部ユーザーのためのビルトイン認証の許可」を参照してください。

認証に SAML SSO を使用する場合は、SCIM を使用してユーザーをプロビジョニングし、IdP グループをチームにマップすることもできます。 詳しくは、「Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する」を参照してください。

参考資料

• 「GitHub アカウントの種類」
• Enterprise アカウントについて