GitHubのIDプロビジョニング初期設定手順

GMOトラスト・ログインチーム
  • 更新

本ページでは、トラスト・ログインを情報源として GitHub へ
IDプロビジョニングを行うための初期設定手順をご案内します。

※GitHubの詳しい操作方法については、GitHub側ご提供のマニュアルをご確認ください。

項目 内容

事前確認
  • GitHub の管理者権限が必要です。

設定の流れ・マニュアル

※本ページの手順でトラスト・ログインと GitHub を接続後、
 ユーザー同期の設定に進んでください。

プロビジョニング対象

ユーザーのプロビジョニングに対応

グループのプロビジョニングに対応

SAML認証設定マニュアル

GitHub  のSAML JIT設定方法

  • 本手順で作成するIDプロビジョニング設定を、既存のSAMLアプリと紐づけできます。
    SAMLアプリ設定の詳細についてはこちらをご確認ください。
     
  • IDプロビジョニング機能とSAML JITの併用によるユーザー属性更新の競合を防ぐため、
    SAMLアプリの作成時には重複するユーザー属性の「SAML属性の設定」は行わないことを推奨します。
    ※挙動はサービス仕様によりますので、詳細は各SPにご確認ください。 

備考
  • 特になし

 

設定手順

GitHub側の設定

  1.  GitHub に管理者権限でログインし、画面右上のプロフィールアイコンから「Setting」をクリックします。
    github_IDProv_01.png 
     
  2. 「Developer Setting」から開発者設定ページへ進み、
    「Personal access tokens > Tokens(classic)」を選択します。
    github_IDProv_02.png 
     
  3. 「Generate new token > Generate new token (classic)」ボタンをクリックします。
    github_IDProv_03.png
     

  4. メモフィールドに任意の名前を設定し、
    「admin:enterprise」の下にある「scim:enterprise」にチェックを入れます。 
    github_IDProv_05.png 
     

  5. 「Generate token」をクリックしてトークンを生成します。
    github_IDProv_06.png 
     

  6. 表示されたトークンをコピーして保存します。
    ※「保存」後はトークンを再確認できません。コピー漏れがないようご注意ください。
    github_IDProv_07.png
     

  7. プロフィールアイコンから「Enterprise」をクリックし、
    「Identity provider タブ > Single sign-on configuration > Open SCIM Configuration」の項目を確認します。
    「Enable open SCIM configuration」がOFFになっている場合はこちらをONに変更します。
    github_IDProv_08.png

    以上で GitHub側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
     

トラスト・ログイン側の設定

  1. トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
    「IDプロビジョニング」の右にある「設定」を開きます。
    IDプロビサービス共通01.png
     

  2. 「サービスを追加」を押下します。
    IDプロビサービス共通02.png
     
     
  3. サービス追加画面で「GitHub」を検索・選択し、「追加」ボタンを押下します。
    IDプロビサービス共通03.png
     

  4. 「IDプロビジョニング > GitHub」ページにリダイレクトされます。
    「編集」ボタンをクリックして「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。

    接続先URL

    https://api.github.com/scim/v2/enterprises/{org}

    ※{org}は連携対象の組織名に置き換えてください。
    アクセストークン GitHub側の設定 手順7でコピーしたトークンの値

    zen_IDProv_02.png
     

  5. 画面右上の「接続」ボタンをクリックします。 
    zen_IDProv_03.png
     

     

  6. ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
    接続済_IDProv.png
     

次ステップ:ユーザー同期設定のマニュアルはこちら

 

属性マッピングで設定可能な値について

GitHubの既定関数として指定できる値は以下の通りです。

説明
フルネーム 姓を先にしたフルネームです。
名を先にしたフルネーム 名を先にしたフルネームです。
メールからユーザーネーム @ の前のメール部分を取得し、最大 21 文字に制限します。
電話番号をE.164形式にフォーマットします。 電話番号を E.164 形式(+国番号を含む国際形式)に変換します。
メールからユーザーネーム(特殊文字を除去) ユーザーのメールアドレスからユーザー名を生成します。
ローカル部を抽出し、不正な文字(英字、数字、アンダースコア(_)のみ許可)を除去します。

※属性マッピング機能の概要・設定方法についてはこちらをご確認ください。

 


 

 

 

 

 

 

 

 

 

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. IDプロビジョニング 各サービス設定
  3. GitHubのIDプロビジョニング初期設定手順

GitHubのIDプロビジョニング初期設定手順

GMOトラスト・ログインチーム
  • 更新

本ページでは、トラスト・ログインを情報源として GitHub へ
IDプロビジョニングを行うための初期設定手順をご案内します。

※GitHubの詳しい操作方法については、GitHub側ご提供のマニュアルをご確認ください。

項目 内容

事前確認
  • GitHub の管理者権限が必要です。

設定の流れ・マニュアル

※本ページの手順でトラスト・ログインと GitHub を接続後、
 ユーザー同期の設定に進んでください。

プロビジョニング対象

ユーザーのプロビジョニングに対応

グループのプロビジョニングに対応

SAML認証設定マニュアル

GitHub  のSAML JIT設定方法

  • 本手順で作成するIDプロビジョニング設定を、既存のSAMLアプリと紐づけできます。
    SAMLアプリ設定の詳細についてはこちらをご確認ください。
     
  • IDプロビジョニング機能とSAML JITの併用によるユーザー属性更新の競合を防ぐため、
    SAMLアプリの作成時には重複するユーザー属性の「SAML属性の設定」は行わないことを推奨します。
    ※挙動はサービス仕様によりますので、詳細は各SPにご確認ください。 

備考
  • 特になし

 

設定手順

GitHub側の設定

  1.  GitHub に管理者権限でログインし、画面右上のプロフィールアイコンから「Setting」をクリックします。
    github_IDProv_01.png 
     
  2. 「Developer Setting」から開発者設定ページへ進み、
    「Personal access tokens > Tokens(classic)」を選択します。
    github_IDProv_02.png 
     
  3. 「Generate new token > Generate new token (classic)」ボタンをクリックします。
    github_IDProv_03.png
     

  4. メモフィールドに任意の名前を設定し、
    「admin:enterprise」の下にある「scim:enterprise」にチェックを入れます。 
    github_IDProv_05.png 
     

  5. 「Generate token」をクリックしてトークンを生成します。
    github_IDProv_06.png 
     

  6. 表示されたトークンをコピーして保存します。
    ※「保存」後はトークンを再確認できません。コピー漏れがないようご注意ください。
    github_IDProv_07.png
     

  7. プロフィールアイコンから「Enterprise」をクリックし、
    「Identity provider タブ > Single sign-on configuration > Open SCIM Configuration」の項目を確認します。
    「Enable open SCIM configuration」がOFFになっている場合はこちらをONに変更します。
    github_IDProv_08.png

    以上で GitHub側での事前準備は完了です。続いてトラスト・ログイン側の設定を行います。
     

トラスト・ログイン側の設定

  1. トラスト・ログインの管理画面にログインし、「管理ページ > 設定 > オプション機能」メニューから
    「IDプロビジョニング」の右にある「設定」を開きます。
    IDプロビサービス共通01.png
     

  2. 「サービスを追加」を押下します。
    IDプロビサービス共通02.png
     
     
  3. サービス追加画面で「GitHub」を検索・選択し、「追加」ボタンを押下します。
    IDプロビサービス共通03.png
     

  4. 「IDプロビジョニング > GitHub」ページにリダイレクトされます。
    「編集」ボタンをクリックして「アクセス設定」を開き、設定項目に以下の値を入力して「保存」します。

    接続先URL

    https://api.github.com/scim/v2/enterprises/{org}

    ※{org}は連携対象の組織名に置き換えてください。
    アクセストークン GitHub側の設定 手順7でコピーしたトークンの値

    zen_IDProv_02.png
     

  5. 画面右上の「接続」ボタンをクリックします。 
    zen_IDProv_03.png
     

     

  6. ボタンのステータスが「接続済」に更新されたら、初期設定は完了です。
    接続済_IDProv.png
     

次ステップ:ユーザー同期設定のマニュアルはこちら

 

属性マッピングで設定可能な値について

GitHubの既定関数として指定できる値は以下の通りです。

説明
フルネーム 姓を先にしたフルネームです。
名を先にしたフルネーム 名を先にしたフルネームです。
メールからユーザーネーム @ の前のメール部分を取得し、最大 21 文字に制限します。
電話番号をE.164形式にフォーマットします。 電話番号を E.164 形式(+国番号を含む国際形式)に変換します。
メールからユーザーネーム(特殊文字を除去) ユーザーのメールアドレスからユーザー名を生成します。
ローカル部を抽出し、不正な文字(英字、数字、アンダースコア(_)のみ許可)を除去します。

※属性マッピング機能の概要・設定方法についてはこちらをご確認ください。

 


 

 

 

 

 

 

 

 

 

 

関連記事