SSO を使用したアプリの承認について
組織または企業でシングル サインオン (SSO) を使用していて、OAuth app または GitHub App を使用して組織または企業のリソースにアクセスする場合は、アクティブな SSO セッションを設定してから、アプリを承認する必要があります。
アプリ認証フローを通過するときに組織の ID プロバイダーとの SSO セッションがない場合、その組織のアプリケーションを要求またはインストールすることはできません。
アプリケーションにサインインすると (承認とも呼ばれます)、アプリが受け取るトークンは、アプリが許可されている組織 (インストールまたは承認を介して) に対して使用でき 、 SSO プロバイダーの要件を満たすことができます。
アプリケーションにサインインするが、結果のトークンが特定の SSO で保護された組織にアクセスできるようにしたくない場合は、まず、組織との SSO セッションからサインアウトする必要があります。
SSO に対するアプリの承認
その組織でアプリ自体が許可されている限り、サインイン時に SSO セッションを使用しているすべての組織に対してアプリが自動的に承認されます。
アプリにサインインしても、所属する組織にアクセスできない場合は、まず、アプリが組織に対して承認またはインストールされていることを確認します。 その場合は、次の手順を使用して、その組織の SSO プロバイダーにサインインする必要があります。
-
[組織の設定](https://github.com/settings/organizations)に移動します。 -
[シングル サインオン] で、認証する必要がある組織を見つけて、[ サインイン] をクリックします。 企業が組織の SSO を管理している場合、企業内の 1 つの組織にサインインすると、企業内のすべての組織の SSO セッションとして機能します。
-
アプリにもう一度サインインしてみてください。 アプリを承認すると、サインインした組織が表示され、それらの組織のアプリを要求またはインストールできるようになります。
詳細については、「サード パーティからの GitHub App のインストール」、「Organization の GitHub Marketplace から GitHub アプリをインストールする」、「Organization の所有者に GitHub App を要求する」を参照してください。
SSO を使用したアプリの承認の詳細については、 OAuth アプリの承認 または SAML と GitHub Apps に関するページを参照してください。