About migration of an 관리되는 사용자가 있는 엔터프라이즈 from OIDC to SAML
To migrate from OIDC to SAML, you will first disable OIDC, which will suspend all 관리되는 사용자 계정, remove all SCIM-provisioned external groups, and delete linked identities.
Then, you will configure SAML and SCIM. At this time, users, groups, and identities will be re-provisioned.
If you're new to Enterprise Managed Users and haven't yet configured authentication for your enterprise, you do not need to migrate and can set up SAML single sign-on (SSO) immediately. For more information, see "Enterprise Managed Users에 대한 SAML Single Sign-On 구성."
Prerequisites
-
Your enterprise on GitHub.com must currently be configured to use OIDC for authentication. For more information, see "Configuring OIDC for Enterprise Managed Users."
-
GitHub.com의 엔터프라이즈와 Azure AD(Active Directory)의 테넌트에 모두 액세스해야 합니다.
- Azure AD의 GitHub Enterprise Managed User (OIDC) 애플리케이션을 구성하려면 전역 관리 역할을 가진 사용자로 Azure AD 테넌트에 로그인해야 합니다.
- GitHub.com에서 엔터프라이즈의 설정 사용자로 로그인하려면 엔터프라이즈의 복구 코드를 사용해야 합니다. 자세한 내용은 "엔터프라이즈 계정의 Single Sign-On 복구 코드 다운로드"을 참조하세요.
-
사용자가 엔터프라이즈 리소스를 적극적으로 사용하지 않을 때 마이그레이션 시간을 예약합니다. 마이그레이션하는 동안 사용자는 새 애플리케이션을 구성하고 사용자를 다시 프로비전할 때까지 엔터프라이즈에 액세스할 수 없습니다.
Migrating your enterprise
-
엔터프라이즈의 단축 코드 SHORT-CODE 대신 사용자 이름 @SHORT-CODE_admin을 사용하여 엔터프라이즈의 설치 사용자로 GitHub.com에 로그인합니다.
-
GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.
-
엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 설정을 선택합니다.
-
ID 공급자로 진행하라는 메시지가 표시되면 복구 코드 사용을 클릭하고 엔터프라이즈의 복구 코드 중 하나를 사용하여 로그인합니다.
참고: 사용자 계정이 아닌 엔터프라이즈의 복구 코드를 사용해야 합니다. 자세한 내용은 "엔터프라이즈 계정의 Single Sign-On 복구 코드 다운로드"을 참조하세요.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
Deselect Require OIDC single sign-on.
-
Click Save.
-
Configure SAML authentication and SCIM provisioning. For more information, see Tutorial: Azure Active Directory single sign-on (SSO) integration with GitHub Enterprise Managed User in Microsoft Learn.