Enterprise アカウントへの SAML アクセスについて
エンタープライズ アカウントに対して SAML シングル サインオンを有効にすると、各エンタープライズ メンバーは ID プロバイダー (IdP) の外部 ID を、お使いの GitHub Enterprise Server インスタンス の既存のアカウントにリンクできます。 GitHub 上の各 organization のリソースにアクセスするには、メンバーがブラウザーでアクティブな SAML セッションを持っている必要があります。Enterprise 所有者は、メンバーの アクティブな SAML セッションをいつでも表示および取り消すことができます。
Note
このビューは、SCIM を使った SAML が有効な場合にのみ有効になります。
リンクされた ID の表示
メンバーが GitHub 上の自分のアカウントにリンクしているシングル サインオン ID を表示できます。
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/images/enterprise/settings/enterprise-settings.png)
-
ページの左側にある Enterprise アカウント サイドバーの [ People] をクリックします。
-
見たい、あるいは取り消したいリンクされたアイデンティティを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
![@octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-36907/images/help/saml/saml-identity-linked.png)
-
"Linked SSO identity(リンクされたSSOアイデンティティ)"の下で、メンバーのリンクされたSSOアイデンティティを見てください。
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/mw-1440/images/enterprise/settings/enterprise-settings.webp)
![@octocat のユーザーの概要のスクリーンショット。 [SAML ID のリンク] というラベルが付けられたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-36907/mw-1440/images/help/saml/saml-identity-linked.webp)
このページの ID データには、ユーザー プロビジョニング中に GitHub に送信された SCIM データが含まれます。 この SCIM データは、SAML SSO 要求をプロビジョニング ユーザーと照合するときに GitHub が使うものです。 SCIM が有効な場合、GitHub は SAML マッピングを使わないことに注意してください。 GitHub がユーザーの SAML および SCIM データをマッピングする方法の詳細については、「SCIM の REST API エンドポイント」を参照してください。
アクティブな SAML セッションの表示と取り消し
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウント サイドバーの [ People] をクリックします。
-
見たい、あるいは取り消したいSAMLセッションを持っているメンバーの名前をクリックしてください。
-
左側のサイドバーで、 [SAML ID のリンク] をクリックします。
-
"Active SAML sessions(アクティブなSAMLセッション)"の下で、メンバーのアクティブなSAMLセッションを見てください。
-
セッションを取り消すには、取り消すセッションの右側にある [取り消し] をクリックします。