ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

SAMLのシングルサインオンでの認証について

SAMLシングルサインオン(SSO)を使うOrganizationには、アイデンティティプロバイダ(IdP)を通じての認証を受けてアクセスできます。 SAML SSLを要求するOrganizationでAPIあるいはコマンドライン上のGitを利用するには、認可されたSSHキーあるいは認可された個人のアクセストークンをHTTPS経由で使う必要があります。

SAML single sign-on is available with GitHub Enterprise Cloud. For more information, see "GitHub's products."

SAML SSO は、Organization が集中化されたセキュアな方法で GitHub 上のリソースへのアクセスを制御できるようにしながら、ユーザによるアイデンティティとコントリビューションの制御を支援します。 SAML SSO を使う Organization に加わる際には、Organization の IdP を通じてサインインし、既存の GitHub アカウントが Organization に属する外部のアイデンティティへリンクされます。 この外部のアイデンティティは GitHub アカウントとは分離されてはいますが関連づけられており、リポジトリ、Issue、プルリクエストといった Organization のリソースへのアクセス制御に使われます。

ブラウザでアクティブな SAML のセッションがある場合、SAML SSO を使う GitHub の Organization へのアクセスは自動的に認可されます。 ブラウザにアクティブな SAML セッションがない場合、Organization にアクセスする前に SAML アイデンティティプロバイダに認証情報を入力しなければなりません。

We offer limited support for all identity providers that implement the SAML 2.0 standard. We officially support these identity providers that have been internally tested:

  • Active Directory Federation Services (AD FS)
  • Azure Active Directory (Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

Note: Outside collaborators aren't required to have an external (SAML) identity to access an organization that uses SAML SSO. For more information on outside collaborators, see "Permission levels for an organization."

SAML プロバイダには定期的にログインして認証を受け、GitHub上の Organization のリソースへのアクセス権を取得しておく必要があります。 このログイン間隔は利用しているアイデンティティプロバイダ (IdP) によって指定されますが、一般的には 24 時間です。 このように定期的にログインしなければならないことから、アクセスの長さには制限があり、アクセスを続行するには再認証が必要になります。 アクティブな SAMLセッションは、セキュリティの設定で表示し、管理できます。 詳細は「アクティブなSAMLセッションの表示と管理」を参照してください。

SAML SSL を要求する Organization 内の保護されたコンテンツにアクセスするために API またはコマンドライン上の Git を利用するには、認可された個人のアクセストークンを HTTPS 経由で使うか、認可された SSH キーを使う必要があります。 OAuthアプリケーション アクセストークンはデフォルトで認可されます。

個人のアクセストークンあるいは SSH キーを持っていない場合、コマンドライン用の個人のアクセストークンを作成するか、新しい SSH キーを生成できます。 詳しい情報については、以下を参照してください。

新しい、または既存の個人のアクセストークンか SSH キーを、SAML SSO を要求するOrganization で利用するには、SAML SSO Organization で使うためにそのトークンや SSH キーを認可する必要があります。 詳しい情報については、以下を参照してください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください