認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム- GitHub の については、https://docs.github.com の About authentication with SAML single sign-on を参照してください。
- GitHub Enterprise Server (プライベートインスタンス) の IDプロバイダーとして Auth0 を設定する方法については、Configure Auth0 as Identity Provider for GitHub Enterprise Server を参照してください。
Auth0 で SAML SSO を設定する
- Dashboard > Applications > Applications に移動し、新しいアプリケーションを作成します。GitHub などのわかりやすい名前を付けてください。アプリケーションの種類はどれでも選択できますが、Regular Web App を推奨します。
- Addons タブに移動し、SAML2 Web App トグルを有効にします。
-
Settings タブで、Application Callback URL を次の値に設定します。
https://github.com/orgs/{YOUR_GITHUB_ORG_NAME}/saml/consume
-
次のコードを Settings テキストボックスに貼り付け、Debug をクリックします。
{YOUR_GITHUB_ORG_NAME}は、サブスクリプションに対応する GitHub の組織名に置き換えます。このマッピングでは、user_idが Name Identifier として GitHub に送信されます。これは、GitHub アプリケーションで複数の接続を有効にしている場合に適した設定です。各ユーザーに異なる ID が割り当てられるため、一意性を確保できます。- 単一の接続を使用している場合は、よりわかりやすい Name Identifier として
nicknameや別の一意な識別子を使用することもできます (ただし、選択するプロパティが一意であることを確認してください) 。たとえば、Name Identifier としてnicknameを使用する場合、上記のmappingsセクションは次のようになります。
- タブの一番下までスクロールし、Enable をクリックします。
-
Usage タブで Identity Provider Metadata を見つけ、Download をクリックしてメタデータファイルをダウンロードします。これは、Auth0 を IDプロバイダーとして設定するときに必要です。
GitHub で SAML SSO を設定する
- GitHub の 組織向けに SAML シングルサインオン (SSO) を有効にしてテストする の手順に従って、GitHub Enterprise Cloud 側の設定を完了します。
- 次の情報が必要です。
| フィールド | 入力値 |
|---|---|
| サインオン URL | https://{yourDomain}/samlp/{CLIENT_ID}{'{CLIENT_ID}'} には、Auth0 で作成した GitHub アプリケーションの client_id を指定します。 |
| 発行者 | urn:auth0:{yourTenant} |
| 公開証明書 | https://{yourDomain}/pem からダウンロードします。ダウンロードしたファイルをテキストエディタで開き、内容をコピーして GitHub のテキストエリアに貼り付けます。 |
| 署名方式 | RSA256-SHA256 |
| ダイジェスト方式 | SHA256 |
- GitHub のドキュメントで推奨されているように、組織で SAML SSO を有効にする前に Test SAML configuration をクリックし、入力した情報が正しいことを確認します。