ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization 向けの SAML シングルサインオンを有効化してテストする

Organization のオーナーと管理者は、SAML シングルサインオンを有効にして、Organization のセキュリティを強化できます。

SAMLシングルサインオンはGitHub Enterprise Cloudで利用できます。詳しい情報についてはGitHubの製品を参照してください。

すべてのメンバーに使用するように強制する必要なく、Organization 内で SAML SSO を有効化できます。 SAML SSO を Organization 内で強制せずに有効化することで、Organization での SAML SSO の導入がスムーズになります。 Organization 内の大半のメンバーが SAML SSO を使用するようになったら、Organization 内で強制化できます。

SAML SSO を有効化しても強制はしない場合、SAML SSO を使用しないメンバーは、引き続き Organization のメンバーであり続けます。 SAML SSO の強制化の詳細については、「Organization で SAML シングルサインオンを施行する」を参照してください。

メモ: 外部コラボレーター は、SAML SSO を利用する Organization にアクセスする上で、外部の (SAML) アイデンティティは必要ありません。

Organization で SAML SSO を強制する前に、アイデンティティプロバイダ (IdP) を設定しておいてください。 詳細は「Organization での SAML シングルサインオンの施行を準備する」を参照してください。

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Organization の設定のサイドバーで [Security] をクリックします。

    セキュリティの設定

  4. [SAML single sign-on] の下で [Enable SAML authentication] を選択します。

    SAML SSO を有効化するためのチェックボックス

    メモ: SAML SSO の有効化後、シングルサインオンのリカバリコードをダウンロードして、IdP が使用できなくなった場合にも Organization にアクセスできるようにできます。 詳細は「Organization の SAML シングルサインオンのリカバリコードをダウンロード」を参照してください。

  5. [Sign on URL] フィールドにシングルサインオンのリクエスト用の IdP の HTTPS エンドポイントを入力します。 この値は Idp の設定で使用できます。

    メンバーがサインインする際にリダイレクトされる URL のフィールド

  6. または、[Issuer] フィールドに SAML 発行者の名前を入力します。 これにより、送信メッセージの信ぴょう性が検証されます。

    SAMl 発行者の名前のフィールド

  7. [Public Certificate] の下で証明書を貼り付けて SAML の応答を検証します。

    アイデンティティプロバイダからの公開の証明書のフィールド

  8. をクリックして、[Signature Method] および [Digest Method] ドロップダウンで、SAML 発行者がリクエストの整合性を検証するために使用するハッシュアルゴリズムを選択します。

    SAML 発行者が使用する署名方式とダイジェスト方式のハッシュアルゴリズム用のドロップダウン

  9. Organization で SAML SSO を有効化する前に、[ Test SAML configuration] をクリックして、入力した情報が正しいことを確認します。

    強制化の前に SAML の構成をテストするためのボタン

    参考: OrganizationでSAML SSOをセットアップする場合には、Require SAML SSO authentication for all members of the organization name organizationorganization name Organizationの全メンバーに対してSAML SSO認証を必須とする)のチェックを外したままにおくことによって、Organizationのメンバーに影響を与えることなく実装をテストできます。

  10. SAML SSO を強制して、IdP 経由で認証をされていないすべての Organization メンバーを削除するには、[Require SAML SSO authentication for all members of the Organization 名 organization] を選択します。 SAML SSO の強制化の詳細については、「Organization で SAML シングルサインオンを施行する」を参照してください。

    Organization 向けに SAML SSO を強制するためのチェックボックス

  11. Saveをクリックします。

    SAML SSO 設定を保存するためのボタン

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください