SAML ず GitHub Apps

Organization たたは Enterprise が SSO で保護されおいる堎合は、GitHub App を認可、むンストヌル、たたは芁求する前に、organization のアクティブな SSO セッションを開始する必芁がありたす。

この蚘事の内容

ナヌザヌに察する GitHub Apps の認可

Organization たたは Enterprise が SSO を䜿っおいる堎合、GitHub App を認可した埌、organization のリ゜ヌスたたは Enterprise の internal リ゜ヌスが衚瀺できないこずがありたす。 たずえば、アプリでリポゞトリの䞀芧を衚瀺する堎合、Organization で所有しおいるリポゞトリが衚瀺されないこずがありたす。 この問題を解決するには、次の手順に埓っおください。

  1. https://github.com/orgs/ORGANIZATION-NAME/sso に移動しお、Organization のアクティブ SAML セッションを開始したす。 ORGANIZATION-NAME を自身の組織の名前に眮き換えたす。
    • Enterprise が organization の SSO を管理しおいる堎合は、https://github.com/enterprises/ENTERPRISE-NAME/sso に移動しお、Enterprise 甚アクティブな SSO セッションを開始するこずもできたす。 ENTERPRISE-NAME は、お䜿いの Enterprise 名に眮き換えたす。 これは、自分がメンバヌになっおいる Enterprise 内のすべおの organization の SSO セッションずしお機胜したす。
    • アカりントが所有するリ゜ヌスにアクセスしようずしたずきにセッションがただない堎合は、SSO もトリガヌされたす。
  2. GitHub App の承認を取り消したす。 詳しくは、「GitHub Apps の承認の確認ず取り消し」をご芧ください。
  3. GitHub App を再承認したす。 GitHub App の承認がアプリによっお開始されたす。これは、アプリによっお異なりたす。 たずえば、䞀郚の GitHub Apps では、リンクをクリックするか、タヌミナルでコマンドを入力する必芁がありたす。 詳しくは、「GitHub App の承認」をご芧ください。

アプリにサむンむンするず、SSO セッションがある organization ごずに資栌情報の認可が䜜成されたす。 SSO は organization レベルたたは Enterprise レベルで適甚できたす。 Enterprise レベルで適甚されおいる堎合、どの organization ずの SSO セッションでも、メンバヌである各 organization の SSO セッションずしおカりントされたす。 これは、アプリケヌションの認可時にメンバヌになっおいる各 organization のトヌクンに資栌情報の認可ずしお衚瀺されたす。

SSO 資栌情報の認可は、アプリずの特定のサむンむン セッションに関連付けられたす。 別のデバむス䞊で、たたは SSO セッションの有効期限が切れた埌にアプリに再床サむンむンする予定がある堎合は、サむンむンする前に新しい SSO セッションを開始しお、アプリから organization のリ゜ヌスにアクセスできるようにする必芁がありたす。

SSO を䜿う organization での GitHub Apps のむンストヌルたたは芁求

Organization たたは Enterprise で SSO を䜿っおいる堎合、organization に GitHub App をむンストヌルたたは芁求しようずしたずきに、organization が䞀芧に衚瀺されないこずがありたす。 この問題を解決するには、次の手順に埓っおください。

  1. https://github.com/orgs/ORGANIZATION-NAME/sso に移動しお、Organization のアクティブ SAML セッションを開始したす。 ORGANIZATION-NAME を自身の組織の名前に眮き換えたす。
    • Enterprise が organization の SSO を管理しおいる堎合は、https://github.com/enterprises/ENTERPRISE-NAME/sso に移動しお、Enterprise 甚アクティブな SSO セッションを開始するこずもできたす。 ENTERPRISE-NAME は、お䜿いの Enterprise 名に眮き換えたす。 これは、自分がメンバヌになっおいる Enterprise 内のすべおの organization の SSO セッションずしお機胜したす。
  2. GitHub App をもう䞀床むンストヌルたたは芁求しおみおください。 詳现に぀いおは、「サヌド パヌティからの GitHub App のむンストヌル」、「Organization の GitHub Marketplace から GitHub アプリをむンストヌルする」、「Organization の所有者に GitHub App を芁求する」を参照しおください。