本記事では、OneLoginからGitHub Enterprise CloudにおけるOrganizationへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginにおいて Super User または Account Owner の権限を持つアカウントを所有していること
- GitHub Enterprise CloudにおけるOrganization roleが Owner であること
- GitHubの環境が Enterprise with personal accounts であること
1. GitHub側の操作
-
github.com/settings/organizations を開き、設定対象となるOrganizationの Owner でサインインします
- 設定対象となるOrganizationの[Settings]をクリックします
-
Security メーニューの[Authentication security]を選択し、Enable SAML authentication にチェックを入れます
-
assertion consumer service URL に含まれるOrganizationの名前をクリップボードにコピーします
(例: pentio-organization)
2. OneLogin側の設定
- OneLogin に管理者でログインし、管理 をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
GitHub Cloud Organizations を検索し、選択します
- [Save]をクリックします
-
Configuration タブに移動し、Organization に 1. GitHub側の操作 手順4 でコピーしたOrganizationの名前を入力します(例: pentio-organization)
-
Access タブに移動し、本アプリへのアクセス権を割り当てるロールを選択します
-
SSO タブに移動後、SAML Signature Algorithm を[SHA-256]に変更し、[Save]をクリックします
- 再度 SSO タブに移動し、Issuer URL をクリップボードにコピーします
-
SAML Endpoint (HTTP) をクリップボードにコピーします
-
View Details をクリックします
-
X.509 Certificate の内容をクリップボードにコピーします
3. GitHub側の設定
-
Sign on URL に 2. OneLogin側の設定 手順10 でコピーした SAML Endpoint (HTTP) を入力します
-
Issuer に 2. OneLogin側の設定 手順9 でコピーした Issuer URL を入力します
-
Public certificate に 2. OneLogin側の設定 手順12 でコピーした X.509 Certificate の内容を入力し、[Test SAML configuration]をクリックします
-
Passed: Successfully authenticated your SAML SSO identity と表示されることを確認し、[Save]をクリックします
SAML SSOの有効化は以上です。
4. SAML SSOの動作確認
- OneLogin に 2. OneLogin側の設定 手順7 で選択したロールに所属するユーザーでログインし、GitHub Cloud Organizations を選択します
- SSOに成功すると、Organizationの Overview が表示されることを確認します
- SSO先のOrganizationに参加していないユーザーの場合、[Sign up for GitHub]をクリックします
5. SAML SSOの無効化
-
Security メーニューの[Authentication security]を選択し、Enable SAML authentication のチェックを外します
- [Save]をクリックします
- 内容を確認し、[Disable SAML authentication]をクリックします
-
SAML authentication is disabled と表示されることを確認します
SAML SSOの無効化は以上です。