注: Okta に対する GitHub AE シングル サインオン (SSO) のサポートは、現在ベータ版です。
チーム マッピングについて
IdP として Okta を使用する場合は、Okta グループを GitHub AE のチームにマップできます。 Okta グループのメンバーは自動的に、マップされた GitHub AE チームのメンバーになります。 このマッピングを構成するために、グループとそのメンバーを GitHub AE にプッシュするように Okta "GitHub AE" アプリを構成できます。 その後、Okta グループにマップされる GitHub AE のチームを選択できます。
前提条件
あなた、または Okta の管理者は Okta のグローバル管理者、または特権ロール管理者である必要があります。
Okta で SAML シングル サインオンを有効にする必要があります。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
SAML SSO と Okta を使用して、エンタープライズ アカウントに対して認証を行う必要があります。 詳しくは、「SAMLシングルサインオンで認証する」を参照してください。
"GitHub AE" アプリへの Okta グループの割り当て
- Okta ダッシュボードで、グループの設定を開きます。
- [アプリの管理] をクリックします。
- [GitHub AE] の右側にある [割り当て] をクリックします。
- [Done] をクリックします。
GitHub AE への Okta グループのプッシュ
Okta グループをプッシュし、グループをチームにマップすると、グループのすべてのメンバーが GitHub AE にサインインできるようになります。
-
Okta ダッシュボードで [アプリケーション] メニューを展開し、続いて [アプリケーション] をクリックします。
-
GitHub AE アプリをクリックします。
-
[プッシュ グループ] をクリックします。
-
[プッシュ グループ] ドロップダウン メニューを選び、 [名前でグループを検索] をクリックします。
-
GitHub AE にプッシュするグループの名前を入力し、 [保存] をクリックします。
Okta グループへのチームのマッピング
エンタープライズ内のチームを、以前に GitHub AE にプッシュした Okta グループにマップできます。 その後、Okta グループのメンバーは自動的に GitHub AE チームのメンバーになります。 Okta グループのメンバーシップに対するそれ以降の変更は、GitHub AE チームと自動的に同期されます。
-
GitHub AE の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
-
Organizationの名前をクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
チームの名前をクリックします。
-
Team ページの上部にある [設定] をクリックします。
-
[ID プロバイダー グループ] で、ドロップダウン メニューを選択し、ID プロバイダー グループをクリックします。
-
[変更を保存] をクリックします。
マップされたチームの状態の確認
エンタープライズ所有者は、サイト管理者ダッシュボードを使用して、Okta グループが GitHub AE のチームにどのようにマップされているかを確認できます。
- ダッシュボードにアクセスするには、任意のページの右上隅にある をクリックします。
- 左側のペインで、 [外部グループ] をクリックします。
- グループの詳細を表示するには、外部グループの一覧でグループをクリックします。
- グループの詳細には、Okta グループの名前、グループのメンバーである Okta ユーザーの一覧、および GitHub AE の対応するマップされたチームが含まれます。
マップされたグループの監査ログ イベントの表示
マップされたグループの SSO アクティビティを監視するには、GitHub AE 監査ログでイベント external_group
および external_identity
を確認できます。
詳しくは、「組織の監査ログ イベント」を参照してください。