ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AE is currently under limited release. Please contact our Sales Team to find out more.

Enterprise 向けのユーザプロビジョニングを設定する

System for Cross-domain Identity Management (SCIM) のシステムを設定できます。これにより、your enterprise のアプリケーションをアイデンティティプロバイダ (IdP) 上のユーザに割り当てると、your enterprise のユーザアカウントが自動的にプロビジョニングされます。

Enterprise owners can configure user provisioning for an enterprise on GitHub AE.

SAMLシングルサインオンは、GitHub Enterprise Cloud及びGitHub AEで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

ここには以下の内容があります:

Enterprise 向けのユーザプロビジョニングについて

GitHub AE uses SAML SSO for user authentication. You can centrally manage access to GitHub AE from an IdP that supports the SAML 2.0 standard.詳しい情報については、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

By default, your IdP does not communicate with GitHub AE automatically when you assign or unassign the application. GitHub AE creates a user account using SAML Just-in-Time (JIT) provisioning the first time someone navigates to GitHub AE and signs in by authenticating through your IdP. You may need to manually notify users when you grant access to GitHub AE, and you must manually deactivate the user account on GitHub AE during offboarding. You can use SCIM to provision and deprovision user accounts and access for GitHub AE automatically when you assign or unassign the application on your IdP. SCIM の詳細については、IETF Web サイトの「System for Cross-domain Identity Management: Protocol (RFC 7644)」を参照してください。

プロビジョニングを設定すると、GitHub AE のアプリケーションを IdP のユーザに割り当てたり、割り当て解除したりするときに、IdP が your enterprise と通信できるようになります。 アプリケーションを割り当てると、IdP は your enterprise にアカウントを作成し、オンボーディングメールをユーザに送信するように求めます。 アプリケーションの割り当てを解除すると、IdP は GitHub AE と通信して、SAML セッションを無効にし、メンバーのアカウントを無効にします。

Enterprise のプロビジョニングを設定するには、GitHub AE でプロビジョニングを有効にしてから、IdP にプロビジョニングアプリケーションをインストールして設定する必要があります。

IdP のプロビジョニングアプリケーションは、Enterprise 向けの SCIM API を介して GitHub AE と通信します。 詳しい情報については、GitHub REST API ドキュメントの「GitHub Enterprise の管理」を参照してください。

サポートされているアイデンティティプロバイダ

The following IdPs can provision or deprovision user accounts on your enterprise using SCIM.

  • Azure AD

サポートされている IdP を使用してユーザプロビジョニングを設定する場合、GitHub AE のアプリケーションをユーザのグループに割り当てたり、割り当てを解除したりすることもできます。 これらのグループは、your enterprise の Organization のオーナーとチームメンテナが GitHub AE Team にマッピングできるようになります。 詳しい情報については「アイデンティティプロバイダグループとTeamの同期」を参照してください。

必要な環境

IdP から your enterprise へのアクセスを自動的にプロビジョニングおよびプロビジョニング解除するには、GitHub AE を初期化するときに最初に SAML SSO を設定する必要があります。 詳しい情報については、「GitHub AE を初期化する」を参照してください。

GitHub AE のユーザプロビジョニング用にアプリケーションを設定するには、IdP の管理アクセス権が必要です。

Enterprise 向けのユーザプロビジョニングを有効化する

  1. Enterprise オーナーとして

your enterprise にサインインしているときに、admin:enterprise スコープで個人アクセストークンを作成します。 詳しい情報については、「個人アクセストークンを作成する」を参照してください。

設定ファイルでクエリスイートを指定すると、CodeQL 分析エンジンは、デフォルトのクエリセットに加えて、スイートに含まれるクエリを実行します。 - 個人アクセストークンを作成するには、初期化中に作成した最初の Enterprise オーナーのアカウントを使用することをお勧めします。 詳しい情報については、「GitHub AE を初期化する」を参照してください。 - IdP で SCIM 用にアプリケーションを設定するには、この個人アクセストークンが必要です。 手順の後半でトークンが再び必要になるまで、トークンをパスワードマネージャーに安全に保管してください。

警告: 個人アクセストークンを作成する Enterprise オーナーのユーザーアカウントが非アクティブ化またはプロビジョニング解除された場合、IdP は Enterprise のユーザアカウントを自動的にプロビジョニングおよびプロビジョニング解除しません。 別の Enterprise オーナーは、新しい個人アクセストークンを作成し、IdP でプロビジョニングを再設定する必要があります。

1. GitHub AEの右上で、プロフィール写真をクリックし、続いて**Enterprise settings(Enterpriseの設定)**をクリックしてください。 ![GitHub AEのプロフィール写真のドロップダウンメニュー内の"Enterprise settings"](/assets/images/enterprise/settings/enterprise-settings.png)
  1. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。 Enterpriseアカウントサイドバー内の設定タブ

  2. 左のサイドバーでSecurity(セキュリティ)をクリックしてください。 Security tab in the enterprise account settings sidebar

  3. [SCIM User Provisioning] で、[Require SCIM user provisioning] を選択します。 Enterprise セキュリティ設定内の [Require SCIM user provisioning] のチェックボックス

  4. [Save] をクリックします。 Enterprise セキュリティ設定内の [Require SCIM user provisioning] の下にある [Save] ボタン

  5. IdP の GitHub AE のアプリケーションでユーザプロビジョニングを設定します。

    次の IdP では、GitHub AE のプロビジョニングの設定に関するドキュメントを提供しています。 IdP がリストにない場合は、IdP に問い合わせて、GitHub AE のサポートをご依頼ください。

    IdP詳細情報
    Azure ADMicrosoft Docs の「チュートリアル: 自動ユーザプロビジョニング用に GitHub AE を設定する

    IdP のアプリケーションでは、your enterprise でユーザアカウントをプロビジョニングまたはプロビジョニング解除するために 2 つの値が必要です。

    別名説明サンプル
    URLテナント URLGitHub AE にある Enterprise の SCIM プロビジョニング API への URL
    https://api.YOUR-GITHUB-AE-HOSTNAME/scim/v2
    共有シークレット個人アクセストークン、シークレットトークンEnterprise オーナーに代わってプロビジョニングタスクを実行するための IdP 上のアプリケーションのトークンステップ 1 で作成した個人アクセストークン

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.