Entra ID を使用した認証とプロビジョニングの構成

id プロバイダー (IdP) として Microsoft Entra ID (以前は Azure AD) のテナントを使用して、お使いの GitHub Enterprise Server インスタンス の認証とユーザー プロビジョニングを一元的に管理できます。

この機能を使用できるユーザーについて

Site administrators with admin access to the IdP

この記事で

Entra ID を使用した認証とユーザー プロビジョニングについて

Entra ID は、ユーザアカウントと Web アプリケーションへのアクセスを一元管理できる Microsoft のサービスです。 詳細については、Microsoft Docsの「Microsoft Entra IDを参照してください。

GitHub Enterprise Server で IAM に IdP を使う場合、リポジトリ、issue、pull request などの Enterprise リソースへのアクセスは、SAML SSO によって制御およびセキュリティ保護されます。 IdP に変更を加えると、ユーザー アカウントの作成とエンタープライズへのアクセスの管理は SCIM によって自動的に行われます。 また、GitHub 上のチームを IdP 上のグループと同期することもできます。

詳しくは、「GitHub Enterprise Server での SCIM を使用したユーザー プロビジョニングについて」をご覧ください。

前提条件

GitHub Enterprise Serverで SCIM を使用するための一般的な前提条件が適用されます。 「エンタープライズ マネージド ユーザー」の「前提条件」セクションをご覧ください。

さらに:

  • SCIM を構成するには、「AUTOTITLE」のステップ 1 から 4 を完了している必要があります。

    • セットアップ ユーザーがEntra IDからの要求を認証するには、personal access token (classic)を作成する必要があります。

  • Entra ID を使って認証とユーザー プロビジョニングを構成するには、Entra ID アカウントとテナントが必要です。 詳細については、Microsoft Docsの Entra ID web サイト および Quickstart: set up a tenant を参照してください。

1. SAML を構成する

メモ

Entra ID で SAML を以前に構成した場合でも、SCIM プロビジョニングを有効にするには、新しいアプリケーション で SAML と SCIM を構成する必要があります。

このセクションを始める前に、「AUTOTITLE」のステップ 1 と 2 が済んでいることを確認します。

Entra ID では

  1. Entra IDで "GitHub Enterprise Server" アプリケーションを作成します。 手順については、Microsoft ガイドの「ギャラリーからの GitHub Enterprise Server の追加」セクションTutorial: Microsoft Entra GitHub Enterprise Server との SSO 統合を参照してください。

    メモ

    "(Legacy)" というラベルの付いたアプリケーションを 使用しないでください

  2. [GitHub Enterprise Server] アプリケーションの設定で、左側のサイドバーの [ シングル サインオン ] をクリックし、[ SAML] をクリックします。

  3. [基本的な SAML 構成] セクションで、[編集] をクリックし、次の詳細を追加します。

    • "識別子": GitHub Enterprise Server ホスト URL (https://HOSTNAME.com)
    • "応答 URL": ホスト URL の後に /saml/consume (https://HOSTNAME.com/saml/consume) が続きます

  4. [SAML 認定資格証] セクションで、SAML 認定資格証 (Base64) をダウンロードします。

  5. [set up GitHub Enterprise Server] セクションで、ログイン URL とMicrosoft Entra識別子を書き留めます。

に GitHub Enterprise Server

  1. 管理コンソールにアクセスできるユーザーとして GitHub Enterprise Server にサインインします。
  2. 収集した情報を使用して SAML を構成します。 「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

2. SCIMを構成する

このセクションを始める前に、「AUTOTITLE」のステップ 1 から 4 が済んでいることを確認します。

  1. Entra IDの "GitHub Enterprise Server" アプリケーションで、左側のサイドバーの Provisioning をクリックし、 Get started をクリックします。

  2. [自動] プロビジョニング モードを選択します。

  3. [管理者認証情報] セクションで、次の詳細を追加します。

    • "テナント URL": GitHub Enterprise Server ホスト URL、その後に /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
    • "シークレット トークン": セットアップ ユーザー用に作成されたpersonal access token (classic)

  4. [接続テスト] をクリックします。

  5. テストが完了したら、[保存] をクリックします。

  6. [Overview] ページに戻ります。

  7. EntraID ユーザーを GitHub Enterprise Server アプライアンスにプロビジョニングするには、[ プロビジョニングの開始] をクリックします。

SCIM の構成が完了したら、構成プロセスで有効にしたいくつかの SAML 設定を無効にすることができます。 「エンタープライズ マネージド ユーザー」を参照してください。