Enterprise のアイデンティティおよびアクセス管理について
GitHub AE uses SAML SSO for user authentication. You can centrally manage access to GitHub AE from an IdP that supports the SAML 2.0 standard. You'll configure identity and access management for GitHub AE by entering the details for your SAML IdP during initialization. For more information, see "Initializing GitHub AE."
IdP で GitHub AE のアプリケーションを設定した後、IdP のユーザにアプリケーションを割り当てることで、your enterprise へのアクセスを許可できます。 GitHub AE の SAML SSO の詳細については、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
By default, your IdP does not communicate with GitHub AE automatically when you assign or unassign the application. GitHub AE creates a user account using SAML Just-in-Time (JIT) provisioning the first time someone navigates to GitHub AE and signs in by authenticating through your IdP. You may need to manually notify users when you grant access to GitHub AE, and you must manually deactivate the user account on GitHub AE during offboarding. You can use SCIM to provision and deprovision user accounts and access for GitHub AE automatically when you assign or unassign the application on your IdP.詳しい情報については、「Enterprise 向けのユーザプロビジョニングを設定する」を参照してください。
自分の固有の IdP を使用して your enterprise の認証とユーザプロビジョニングの両方を設定する方法については、「アイデンティティプロバイダを使用して認証とプロビジョニングを設定する」を参照してください。
参考リンク
- OASIS Web サイトの SAML Wiki
- IETF Web サイトの System for Cross-domain Identity Management: Protocol (RFC 7644)