Note
パブリック プレビュー の SCIM は現在 パブリック プレビュー 段階であり、変更される可能性があります。 GitHub では、最初にステージング インスタンスを使用したテストをお勧めします。 「ステージングインスタンスのセットアップ」を参照してください。
SCIM を無効にする方法
SAML を有効にしたまま SCIM プロビジョニングを無効にするには:
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウント サイドバーの [ Settings] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。
-
[Enable SCIM configuration] をオフにします。
この問題が発生した場合、ユーザーは引き続き ID プロバイダーを介して SAML シングル サインオンを使用できますが、SCIM プロビジョニングは機能しなくなります。 代わりに、SAML JIT プロビジョニングが再び使われるようになります。 SAML プロビジョニングの詳細については、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
何らかの理由でインスタンスにアクセスできなくなった場合は、管理コンソールにサインインして組み込みの認証を有効にする必要があります。 詳しくは、「ビルトイン認証の設定」をご覧ください。 これが完了すると、SCIM を有効にするときに作成した SCIM セットアップ ユーザーを使ってインスタンスにサインインし、前述の [Enable SCIM configuration] チェックボックスをオフにできます。
SCIM を無効にする他の方法
インスタンスで SCIM プロビジョニングを直接無効にするだけでなく、次のいずれかの操作が実行された場合にも SCIM は無効になります。
- SAML ラジオ ボタンは、管理コンソールの [認証] セクションで選択されていません。
- SAML 発行元 または シングル サインオン URL フィールドが、管理コンソールの [認証] セクションで更新されます。
SCIM を無効にするとどうなりますか?
GitHub Enterprise Server で SCIM が無効になっている場合:
- インスタンスの監査ログには、"business.disable_open_scim" イベントが表示されます。
- リンクされているすべての SCIM ID と SCIM でプロビジョニングされたグループがインスタンスから削除されます。
- インスタンス上の SCIM API エンドポイントへの要求は成功しなくなります。
- GitHub Enterprise Server のすべての SCIM 外部 ID が削除されます。
- すべてのユーザー アカウントは同じユーザー名のままになり、SCIM が無効になった場合に一時停止されません。
- SCIM によって以前にプロビジョニングされたすべての外部グループが削除されます。
- SCIM でプロビジョニングされたユーザー アカウントを含むすべてのユーザー アカウントは、インスタンス上に残り、一時停止されません。
- サイト管理者は、サイト管理者ダッシュボードから、SCIM でプロビジョニングされたユーザーのライフサイクル (一時停止や削除など) を管理できます。
- 有効な場合、ユーザーは引き続き SAML 経由でサインオンできます。
- Enterprise 設定の [Suspended Members] ページが表示されなくなります。 一時停止されたメンバーは、サイト管理者ダッシュボードに引き続き表示されます