GitHub Enterprise ServerをSAMLサービスプロバイダーとして構成する

GitHub Enterprise Server（使用しているプライベートのGitHubアプライアンス）にSAML2 Webアプリアドオンを使用すると、Auth0をIDプロバイダーとして構成することができます。Auth0をGitHub Enterprise Cloud（github.com）のIDプロバイダーとして構成したい場合には、「Auth0をGitHub Enterprise CloudのIDプロバイダーとして構成する」をお読みください。

1. ［Auth0 Dashboard］>［Applications（アプリケーション）］>［APIs（API）］に移動して、新しいAPIを作成します。GitHubなど、分かりやすい名前を入力します。アプリケーションの種類は任意ですが、［Regular Web App（通常のWebアプリ）］が推奨されます。

2. ［Addons（アドオン）］タブに移動し、［SAML2 Web App（SAML2 Webアプリ）］トグルを有効にします。

3. ［Settings（設定）］タブで、［Application Callback URL（アプリケーションのCallback URL）］を次に設定します：https://github.com/orgs/{yourGitHubOrgName}/saml/consume

   

4. 以下のコードを［Settings（設定）］テキストボックスに貼り付け、［Debug（デバッグ）］をクリックします。

   {
         "audience": "{yourGitHubServerUrl}",
         "mappings": {
       "user_id": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
       "email": "emails",
       "name": "full_name"
         },
         "passthroughClaimsWithNoMapping": false,
         "mapIdentities": false,
         "signatureAlgorithm": "rsa-sha256",
         "digestAlgorithm": "sha256",
         "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
         ]
       }

   Was this helpful?

   Yes /No
   {yourGitHubOrgName}をGitHubサブスクリプションに対応するGitHubの組織名で置き換えます。例：https://github.yourname.com

   1. 上にあるマッピングは、user_idを［Name Identifier（名前識別子）］としてGitHubに送信します。GitHubアプリケーションに1つ以上の接続を有効化する場合には、このオプションを使用して、確実に一意になるようにします（ユーザーがそれぞれ異なるIDを持つようになります）。

   2. 使用する接続が1つだけの場合には、nickname（ニックネーム）などの一意の識別子を分かりやすい［Name Identifier（名前識別子）］として使用しても構いませんが、そのプロパティが一意であることを必ず確認してください。

5. タブの最後までスクロールし、［Enable（有効）］をクリックします。

6. ［Usage（使用状況）］タブで［Identity Provider Metadata（IDプロバイダーのメタデータ）］を見つけ、［Download（ダウンロード）］をクリックしてメタデータファイルをダウンロードします。これは、Auth0をIDプロバイダーとして構成する際に必要になります。

   

Enterprise ServerでのSAML使用に関するGitHubドキュメントを参考にしながら、GitHub Enterprise Cloudで構成を完了させます。以下の情報が必要になります。