Organization で SAML シングルサインオンを施行する

Organization owners and admins can enforce SAML SSO so that all organization members must authenticate via an identity provider (IdP).

SAMLシングルサインオンは、GitHub Enterprise Cloudで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

About enforcement of SAML SSO for your organization

When you enable SAML SSO, GitHub will prompt members who visit the organization's resources on GitHub.com to authenticate on your IdP, which links the member's user account to an identity on the IdP. Members can still access the organization's resources before authentication with your IdP.

Banner with prompt to authenticate via SAML SSO to access organization

You can also enforce SAML SSO for your organization. When you enforce SAML SSO, all members of the organization must authenticate through your IdP to access the organization's resources. Enforcement removes any members and administrators who have not authenticated via your IdP from the organization. GitHub sends an email notification to each removed user.

Organization のメンバーが正常にシングルサインオンを完了すると、メンバーを復元できます。 Removed users' access privileges and settings are saved for three months and can be restored during this time frame. 詳しい情報については、「Organization の以前のメンバーを回復する」を参照してください。

Bots and service accounts that do not have external identities set up in your organization's IdP will also be removed when you enforce SAML SSO. For more information about bots and service accounts, see "Managing bots and service accounts with SAML single sign-on."

If your organization is owned by an enterprise account, requiring SAML for the enterprise account will override your organization-level SAML configuration and enforce SAML SSO for every organization in the enterprise. 詳しい情報については、「Enterprise 向けのSAML シングルサインオンを設定する」を参照してください。

ヒント: Organization で SAML SSO をセットアップする場合には、Require SAML SSO authentication for all members of the organization name organization(organization name Organization の全メンバーに対して SAML SSO 認証を必須とする)のチェックを外したままにおくことによって、Organization のメンバーに影響を与えることなく実装をテストできます。

Enforcing SAML SSO for your organization

  1. Enable and test SAML SSO for your organization, then authenticate with your IdP at least once. 詳細は「Organization での SAML シングルサインオンの有効化とテスト」を参照してください。

  2. Prepare to enforce SAML SSO for your organization. 詳細は「Organization での SAML シングルサインオンの施行を準備する」を参照してください。

  3. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization

  4. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  5. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  6. Under "SAML single sign-on", select Require SAML SSO authentication for all members of the ORGANIZATION organization. "Require SAML SSO authentication" checkbox

  7. If any organization members have not authenticated via your IdP, GitHub displays the members. If you enforce SAML SSO, GitHub will remove the members from the organization. Review the warning and click Remove members and require SAML single sign-on. "Confirm SAML SSO enforcement" dialog with list of members to remove from organization

  8. Under "Single sign-on recovery codes", review your recovery codes. Store the recovery codes in a safe location like a password manager.

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?