SAML SSO を Organization 内で使うと、Organization のメンバーの GitHubへのアクセスの追加、管理、削除のための SCIM を実装できます。 たとえば、管理者は Organization のメンバーのデプロビジョニングに SCIM を使い、自動的にメンバーを Organization から削除できます。
SCIM を実装せずに SAML SSO を使った場合、自動のプロビジョニング解除は行われません。 Organization のメンバーのアクセスが ldP から削除された後、セッションの有効期限が切れても、そのメンバーは Organization から自動的には削除されません。 認証済みのトークンにより、セッションが期限切れになった後も Organization へのアクセスが許可されます。 アクセスを削除するには、Organization の管理者は手動で認証済みのトークンを Organization から削除するか、その削除を SCIM で自動化します。
Organization の GitHub の SCIM API と連携できるアイデンティティプロバイダとして、以下のものがあります。 詳しい情報についてはGitHubAPI ドキュメンテーション中のSCIM を参照してください。
- Azure AD
- Okta
- OneLogin
If you're participating in the private beta for user provisioning for enterprise accounts, when you enable SAML for your enterprise account, SCIM provisioning and deprovisioning is enabled by default in GitHub. You can use provisioning to manage organization membership by configuring SCIM in your IdP. 詳細は、「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。