警告
SAML を有効にすると、Enterprise のすべてのメンバーに影響します。
Enterprise Managed Users では、Enterprise のメンバーが通常のユーザー名とパスワードを使用してサインインできるバックアップ ログイン URL は提供されません。 サインインできない場合は、GitHub Support ポータル から GitHub Enterprise サポート にお問い合わせください。
サポートされている機能
Okta 上の GitHub Enterprise Managed User アプリケーションでは、SP によって開始される SSO と IdP によって開始される SSO がサポートされます。
Okta の構成
-
自身の環境に合わせて Okta アプリケーションをインストールします。
-
**GitHub.com**、[GitHub Enterprise Managed User アプリケーション](https://www.okta.com/integrations/github-enterprise-managed-user)をインストールします。 - GHE.com、GitHub Enterprise Managed User - GHE.com アプリケーションをインストールします。
-
-
Okta のアプリケーションで、[Assignments] タブをクリックし、Okta アカウントにアプリケーションを割り当てます。
-
**[サインオン]** タブをクリックします。 -
[エンタープライズ名] の横にマネージド ユーザーを含む Enterprise の名前を入力します。
メモ
たとえば、
github.com/enterprises/octocorpまたはoctocorp.ghe.comにサインインした場合、エンタープライズ名はoctocorpになります。 -
[サインオン] タブの [SAML 2.0] で、[詳細] をクリックします。
-
後で GitHub で Enterprise を構成するには、次の点に注意してください。
- [サインオン URL]
- [発行者]
- [署名証明書]
Enterprise を設定する
- マネージド ユーザーを含む Enterprise にログインしてください。
- Okta で記録した詳細を使い、「Enterprise マネージド ユーザーの SAML シングル サインオンの構成」の手順に従って行います。
プロビジョニングの有効化
SAML SSO を有効にした後、プロビジョニングを有効にします。 詳しくは、「Okta を使用した SCIM プロビジョニングの構成」をご覧ください。