GitHub Enterprise Personal Accounts - SAML認証 – ペンティオヘルプセンター

本記事では、OneLoginからGitHub Enterprise CloudにおけるEnterpriseへのSAML シングルサインオン（SSO）の設定手順をご案内します。

前提条件

OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
OneLoginにおいて Super User または Account Owner の権限を持つアカウントを所有していること
GitHub Enterprise CloudにおけるEnterprise roleが Owner であること
GitHubの環境が Enterprise with personal accounts であること

github.com/settings/enterprises を開き、設定対象となるEnterpriseの Owner でサインインします
設定対象となるEnterpriseの［Settings］をクリックします
enterprise profile URL に含まれる Enterprise url slug をクリップボードにコピーします（例: pentio-epa）

OneLoginに管理者でログインし、管理をクリックします
Applications メニューから［Applications］を選択します
［Add App］をクリックします
GitHub Enterprise Personal Accounts を検索し、選択します
［Save］をクリックします
Configuration タブに移動し、1. GitHub側の操作手順3 でコピーした Enterprise URL slug を入力します（例: pentio-epa）
Access タブに移動し、本アプリへのアクセス権を割り当てるロールを選択します
SSO タブに移動後、SAML Signature Algorithm を［SHA-256］に変更し、［Save］をクリックします
再度 SSO タブに移動し、Issuer URL をクリップボードにコピーします
SAML Endpoint (HTTP) をクリップボードにコピーします
View Details をクリックします
X.509 Certificate の内容をクリップボードにコピーします

［Authentication security］に移動し、Require SAML authentication にチェックを入れます
Sign on URL に 2. OneLogin側の設定手順10 でコピーした SAML Endpoint (HTTP) を入力します
Issuer に 2. OneLogin側の設定手順9 でコピーした Issuer URL を入力します
Public certificate に 2. OneLogin側の設定手順12 でコピーした X.509 Certificate の内容を入力し、［Test SAML configuration］をクリックします
Passed: Successfully authenticated your SAML SSO identity. と表示されることを確認し、［Save SAML settings］をクリックします

SAML SSOの有効化は以上です。

OneLogin に 2. OneLogin側の設定手順7 で選択したロールに所属するユーザーでログインし、GitHub Enterprise Personal Accounts を選択します
SSOに成功すると、Enterpriseの Overview が表示されることを確認します
SSO先のEnterpriseに参加していないユーザーの場合、［Sign up for GitHub］をクリックしてアカウントを作成するか、Sign in をクリックして既存のアカウントにサインインすることでEnterpriseに参加可能です