GitHub Enterprise Managed Users のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • GitHub Enterprise Managed Users にて事前の設定が必要です。
  • 最新の設定手順は、GitHub Enterprise Managed Users からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考
  • Github Enterprise Managed Users 環境ではIDプロビジョニングによるユーザー管理とSAML認証の設定が必須とされてます。詳細はこちらをご参照ください。
  • Github Enterprise Managed Users 環境のセットアップ方法については、Github から提供されているマニュアル手順に沿って設定をお願いいたします。
  • 本マニュアルでは、Github Enterprise Managed Users 環境におけるSAML認証設定の手順を説明します。
  • 参考)Getting started with Enterprise Managed Users

 

目次:

トラスト・ログインの管理ページの設定 

GitHub Enterprise Managed Users の設定

GitHub Enterprise Managed Users  プロビジョニングの設定

トラスト・ログインのユーザーの設定

SP-inititatedでのログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「GitHub Enterprise Managed Users (SAML)」を選択します。
    2026-03-04_17-44-24.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png
     
  4. 「サービスプロバイダーの設定」の「エンティティID」と「サービスのACS URL」の空欄にGitHubの「Enterprise Name」を入力します。
    2026-03-05_10-38-25.png
     
  5. 「登録」ボタンで保存します。
     
  6. 現在SAML設定の操作を行っているユーザーを「GitHub Enterprise Managed Users (SAML)」アプリに追加します。「メンバー追加」からユーザーを追加してください。
     

ここで、GitHub Enterprise Managed Users 側の設定に移ります。
 

GitHub Enterprise Managed Users の設定

  1. 「Overview」から「Enable single sign-on」をクリックします。
    2026-03-03_17-50-20.png
     
  2. 「Add SAML configuration」をクリックします。
    2026-03-06_13-30-50.png
     

  3. 「SAML single sign-on」に以下の通り設定します。設定後、「Test SAML configuration」をクリックし接続テストを実行します。

    Sign on URL トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer トラスト・ログインから控えた「発行者・エンティティID」
    Public certificate トラスト・ログインから控えた「証明書」の中身を貼り付け
    2026-03-03_17-54-17.png

  4. 「Passed: Successfully authenticated your SAML SSO identity.」と表示されたら接続テストが成功です。
    「Save SAML settings」で設定を保存します。

    2026-03-03_17-54-40.png

  5. 「Single sign-on recovery codes」でリカバリーコードを控え、「Entable SAML authentication」をクリックするとSSOが有効化されます。

    2026-03-03_17-55-28.png

 

GitHub Enterprise Managed Users  プロビジョニングの設定

  1. GitHubのIDプロビジョニング初期設定手順」でプロビジョニング設定を行ってください。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。
 

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「GitHub Enterprise Managed Users (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「GitHub Enterprise Managed Users (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

SP-inititatedでのログイン方法

  1. SP-initiatedでログインしたい場合、「https://github.com/enterprises/{Enterprise Name}/sso」にアクセスしてください。
     

  2. 「Continue」をクリックするとSSOログインが開始されます。

    スクリーンショット 2026-03-05 115515.png

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. GitHub Enterprise Managed Users のSAML認証の設定方法

GitHub Enterprise Managed Users のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • GitHub Enterprise Managed Users にて事前の設定が必要です。
  • 最新の設定手順は、GitHub Enterprise Managed Users からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考
  • Github Enterprise Managed Users 環境ではIDプロビジョニングによるユーザー管理とSAML認証の設定が必須とされてます。詳細はこちらをご参照ください。
  • Github Enterprise Managed Users 環境のセットアップ方法については、Github から提供されているマニュアル手順に沿って設定をお願いいたします。
  • 本マニュアルでは、Github Enterprise Managed Users 環境におけるSAML認証設定の手順を説明します。
  • 参考)Getting started with Enterprise Managed Users

 

目次:

トラスト・ログインの管理ページの設定 

GitHub Enterprise Managed Users の設定

GitHub Enterprise Managed Users  プロビジョニングの設定

トラスト・ログインのユーザーの設定

SP-inititatedでのログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「GitHub Enterprise Managed Users (SAML)」を選択します。
    2026-03-04_17-44-24.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png
     
  4. 「サービスプロバイダーの設定」の「エンティティID」と「サービスのACS URL」の空欄にGitHubの「Enterprise Name」を入力します。
    2026-03-05_10-38-25.png
     
  5. 「登録」ボタンで保存します。
     
  6. 現在SAML設定の操作を行っているユーザーを「GitHub Enterprise Managed Users (SAML)」アプリに追加します。「メンバー追加」からユーザーを追加してください。
     

ここで、GitHub Enterprise Managed Users 側の設定に移ります。
 

GitHub Enterprise Managed Users の設定

  1. 「Overview」から「Enable single sign-on」をクリックします。
    2026-03-03_17-50-20.png
     
  2. 「Add SAML configuration」をクリックします。
    2026-03-06_13-30-50.png
     

  3. 「SAML single sign-on」に以下の通り設定します。設定後、「Test SAML configuration」をクリックし接続テストを実行します。

    Sign on URL トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer トラスト・ログインから控えた「発行者・エンティティID」
    Public certificate トラスト・ログインから控えた「証明書」の中身を貼り付け
    2026-03-03_17-54-17.png

  4. 「Passed: Successfully authenticated your SAML SSO identity.」と表示されたら接続テストが成功です。
    「Save SAML settings」で設定を保存します。

    2026-03-03_17-54-40.png

  5. 「Single sign-on recovery codes」でリカバリーコードを控え、「Entable SAML authentication」をクリックするとSSOが有効化されます。

    2026-03-03_17-55-28.png

 

GitHub Enterprise Managed Users  プロビジョニングの設定

  1. GitHubのIDプロビジョニング初期設定手順」でプロビジョニング設定を行ってください。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。
 

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「GitHub Enterprise Managed Users (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「GitHub Enterprise Managed Users (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

SP-inititatedでのログイン方法

  1. SP-initiatedでログインしたい場合、「https://github.com/enterprises/{Enterprise Name}/sso」にアクセスしてください。
     

  2. 「Continue」をクリックするとSSOログインが開始されます。

    スクリーンショット 2026-03-05 115515.png

 

関連記事