Skip to main content

ユーザーに対する SCIM プロビジョニングの無効化

Enterprise のユーザー アカウントに対する SCIM プロビジョニングを無効にすることができます。

この機能を使用できるユーザーについて

Site administrators

Note

パブリック プレビュー の SCIM は現在 パブリック プレビュー 段階であり、変更される可能性があります。 GitHub では、最初にステージング インスタンスを使用したテストをお勧めします。 「ステージングインスタンスのセットアップ」を参照してください。

SCIM を無効にする方法

SAML を有効にしたまま SCIM プロビジョニングを無効にするには:

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウント サイドバーの [ Settings] をクリックします。

  3. [設定] で、 [認証セキュリティ] をクリックします。

  4. [Enable SCIM configuration] をオフにします。

この問題が発生した場合、ユーザーは引き続き ID プロバイダーを介して SAML シングル サインオンを使用できますが、SCIM プロビジョニングは機能しなくなります。 代わりに、SAML JIT プロビジョニングが再び使われるようになります。 SAML プロビジョニングの詳細については、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

何らかの理由でインスタンスにアクセスできなくなった場合は、管理コンソールにサインインして組み込みの認証を有効にする必要があります。 詳しくは、「ビルトイン認証の設定」をご覧ください。 これが完了すると、SCIM を有効にするときに作成した SCIM セットアップ ユーザーを使ってインスタンスにサインインし、前述の [Enable SCIM configuration] チェックボックスをオフにできます。

SCIM を無効にする他の方法

インスタンスで SCIM プロビジョニングを直接無効にするだけでなく、次のいずれかの操作が実行された場合にも SCIM は無効になります。

  • SAML ラジオ ボタンは、管理コンソールの [認証] セクションで選択されていません。
  • SAML 発行元 または シングル サインオン URL フィールドが、管理コンソールの [認証] セクションで更新されます。

SCIM を無効にするとどうなりますか?

GitHub Enterprise Server で SCIM が無効になっている場合:

  • インスタンスの監査ログには、"business.disable_open_scim" イベントが表示されます。
  • リンクされているすべての SCIM ID と SCIM でプロビジョニングされたグループがインスタンスから削除されます。
  • インスタンス上の SCIM API エンドポイントへの要求は成功しなくなります。
  • GitHub Enterprise Server のすべての SCIM 外部 ID が削除されます。
  • すべてのユーザー アカウントは同じユーザー名のままになり、SCIM が無効になった場合に一時停止されません。
  • SCIM によって以前にプロビジョニングされたすべての外部グループが削除されます。
  • SCIM でプロビジョニングされたユーザー アカウントを含むすべてのユーザー アカウントは、インスタンス上に残り、一時停止されません。
  • サイト管理者は、サイト管理者ダッシュボードから、SCIM でプロビジョニングされたユーザーのライフサイクル (一時停止や削除など) を管理できます。
  • 有効な場合、ユーザーは引き続き SAML 経由でサインオンできます。
  • Enterprise 設定の [Suspended Members] ページが表示されなくなります。 一時停止されたメンバーは、サイト管理者ダッシュボードに引き続き表示されます