Skip to main content

チームへの Okta グループのマッピング

Okta グループを GitHub AE の Team にマップして、チーム メンバーを自動的に追加および削除できます。

Who can use this feature

Enterprise owners can configure authentication and provisioning for GitHub AE.

注: Okta に対する GitHub AE シングル サインオン (SSO) のサポートは、現在ベータ版です。

チーム マッピングについて

IdP として Okta を使用する場合は、Okta グループを GitHub AE のチームにマップできます。 Okta グループのメンバーは自動的に、マップされた GitHub AE チームのメンバーになります。 このマッピングを構成するために、グループとそのメンバーを GitHub AE にプッシュするように Okta "GitHub AE" アプリを構成できます。 その後、Okta グループにマップされる GitHub AE のチームを選択できます。

前提条件

あなた、または Okta の管理者は Okta のグローバル管理者、または特権ロール管理者である必要があります。

Okta で SAML シングル サインオンを有効にする必要があります。 詳細については、「エンタープライズ向けの SAML シングル サインオンの構成」を参照してください。

SAML SSO と Okta を使用して、エンタープライズ アカウントに対して認証を行う必要があります。 詳細については、「SAML シングル サインオンを使用した認証」を参照してください。

"GitHub AE" アプリへの Okta グループの割り当て

  1. Okta ダッシュボードで、グループの設定を開きます。

  2. [アプリの管理] をクリックします。 アプリにグループを追加する

  3. [GitHub AE] の右側にある [割り当て] をクリックします。

    アプリを割り当てる

  4. [Done] をクリックします。

GitHub AE への Okta グループのプッシュ

Okta グループをプッシュし、グループをチームにマップすると、グループのすべてのメンバーが GitHub AE にサインインできるようになります。

  1. Okta ダッシュボードで [アプリケーション] メニューを展開し、続いて [アプリケーション] をクリックします。

    "アプリケーション" メニューのナビゲーション 1. GitHub AE アプリをクリックします。

    アプリの構成

  2. [プッシュ グループ] をクリックします。

    [Push Groups] タブ

  3. [プッシュ グループ] ドロップダウン メニューを選択し、 [名前でグループを検索] をクリックします。

    [グループの追加] ボタン

  4. GitHub AE にプッシュするグループの名前を入力し、 [保存] をクリックします。

    グループ名を追加する

Okta グループへのチームのマッピング

エンタープライズ内のチームを、以前に GitHub AE にプッシュした Okta グループにマップできます。 その後、Okta グループのメンバーは自動的に GitHub AE チームのメンバーになります。 Okta グループのメンバーシップに対するそれ以降の変更は、GitHub AE チームと自動的に同期されます。

  1. GitHub AE の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. Organization 名の下で、 [Team] をクリックします。 [Team] タブ
  2. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト 1. チーム ページの上部にある [設定] をクリックします。 Team の [設定] タブ
  3. [ID プロバイダー グループ] で、ドロップダウン メニューを選択し、ID プロバイダー グループをクリックします。 ID プロバイダー グループを選択するドロップダウン メニュー
  4. [変更を保存] をクリックします。

マップされたチームの状態の確認

エンタープライズ所有者は、サイト管理者ダッシュボードを使用して、Okta グループが GitHub AE のチームにどのようにマップされているかを確認できます。

  1. ダッシュボードにアクセスするには、任意のページの右上隅にある をクリックします。 サイト管理者設定にアクセスするための宇宙船のアイコン

  2. 左側のペインで、 [外部グループ] をクリックします。

    グループ名を追加する

  3. グループの詳細を表示するには、外部グループの一覧でグループをクリックします。

    外部グループの一覧

  4. グループの詳細には、Okta グループの名前、グループのメンバーである Okta ユーザーの一覧、および GitHub AE の対応するマップされたチームが含まれます。

    外部グループの一覧

マップされたグループの監査ログ イベントの表示

マップされたグループの SSO アクティビティを監視するには、GitHub AE 監査ログで次のイベントを確認できます。

アクション説明
external_group.deleteOkta グループが削除されたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_group.linkOkta グループが GitHub AE チームにマップされたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_group.provisionOkta グループが GitHub AE でチームにマップされたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_group.unlinkOkta グループが GitHub AE チームからマップ解除されたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_group.updateOkta グループの設定が更新されたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
アクション説明
external_identity.deprovisionユーザーが Okta グループから削除され、その後、GitHub AE からプロビジョニング解除されたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_identity.provisionOkta ユーザーが Okta グループに追加され、その後、GitHub AE で、マッピングされているチームにプロビジョニングされたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。
external_identity.updateOkta ユーザの設定が更新されたときにトリガーされます。 詳細については、「チームへの Okta グループのマッピング」を参照してください。

詳細については、「組織の監査ログの確認」を参照してください。