Skip to main content

組織における SAML シングルサインオンを施行する

Organizationのオーナーと管理者は、SAML SSOを施行してすべてのOrganizationメンバーがアイデンティティプロバイダ(IdP)経由で認証を受けなければならないようにすることができます。

あなたの組織におけるSAML SSOの適用について

SAML SSO を有効にすると、 GitHub は、 GitHub で組織のリソースにアクセスするメンバーに IdP での認証を求めます。IdP では、メンバーの個人アカウントが IdP の ID にリンクされます。 メンバーは、IdPで認証を受ける前に引き続きOrganizationのリソースにアクセスできます。

組織でもSAML SSOを適用できます。 SAML SSO を適用する場合、組織のすべてのメンバーが IdP を介して認証して組織のリソースにアクセスする必要があります。 適用により、IdP を介して認証されていないメンバーと管理者が組織から削除されます。 GitHub は、削除された各ユーザーに電子メール通知を送信します。

メモ

SAML シングル サインオンを使うには、organization が GitHub Enterprise Cloud を使っている必要があります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。

SAML SSO の適用により削除されたすべてのユーザーは、SAML シングル サインオンを使用して認証することで組織に再び参加できます。 ユーザーが 3 か月以内に組織に再び参加すると、ユーザーのアクセス権限と設定が復元されます。 詳しくは、「組織の以前のメンバーの復帰」をご覧ください。

OrganizationのIdPで外部アイデンティティがセットアップされていないボットやサービスアカウントも、SAML SSOの施行時に削除されます。 ボットとサービス アカウントの詳細については、「SAML シングルサインオンでボットおよびサービスアカウントを管理する」を参照してください。

OrganizationがEnterpriseアカウントで管理されている場合、そのEnterpriseアカウントでSAMLを必須とすると、OrganizationレベルのSAMLの設定は上書きされ、Enterprise内のすべてのOrganizatonでSAML SSOが施行されます。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」をご覧ください。

ヒント

組織で SAML SSO を設定するとき、組織のメンバーに影響を与えずに、 [組織名 組織のすべてのメンバーに対して SAML SSO 認証を要求する] チェック ボックスをオフにすることで、実装をテストできます。

組織のためのSAML SSOの強制実施

  1. OrganizationでSAML SSOを有効化してテストし、続いて最低一回はIdPで認証を受けてください。 詳しくは、「組織向けの SAML シングルサインオンを有効化してテストする」をご覧ください。

  2. OrganizatonでSAML SSOを施行する準備をしてください。 詳しくは、「Organization での SAML シングルサインオンの強制を準備する」をご覧ください。

  3. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  4. 組織をクリックして選択します。

  5. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  6. サイドバーの [Security] セクションで、[ Authentication security] をクリックします。

  7. [SAML シングル サインオン] で、 [ORGANIZATION Organization の全メンバーに対して SAML SSO 認証を要求する] を選びます。

  8. 組織のメンバーが IdP を介して認証されていない場合は、 GitHub メンバーが表示されます。 SAML SSO を適用すると、 GitHub は組織からメンバーを削除します。

    警告を確認し、 [メンバーを削除して SAML シングル サインオンを要求する] をクリックします。

  9. "Single sign-on recovery codes(シングルサインオンのリカバリコード)"の下で、リカバリコードを確認してください。 リカバリコードは、パスワードマネージャーのような安全な場所に保存してください。

参考資料