これまでGitHubといえば、APIでOrganizationに所属するメンバーの情報を取得しても、メールアドレスが入っていない or メールアドレスが個人用といった問題があり、アカウント情報の名寄せが結構大変!という声が多くのお客様から寄せられていました。今回のリリースGitHubでSAMLによるSSOを有効にしている場合に、リンクされたSAMLアイデンティティの情報を参照して識別できるようになりました!※SAMLによるSSOは、GitHubのEnterpriseプランが必要です。SAML連携のさせ方インストールには、 admin:org にアクセス可能な管理者による連携操作が必要です。新たにGitHubインテグレーションを追加する場合従来通り、Integrationの追加画面からGitHub Cygiene Connectorを有効にしたいOrganizationにインストールしてください。インストール後、追加の連携を行う画面に遷移します。こちらでOAuth2による認可をお願いします。Link account via OAuth2をクリックすると、OAuth2の連携画面に遷移します。すでにGitHubインテグレーションが追加されている場合Integrationの画面で「Configure additional OAuth2」を追加してください。OAuth2の連携画面に遷移しますので、認可をお願いします。その他の仕様や注意事項現時点で、SAML Identitiesを取得するには、OAuth2による連携が必要不可欠となっています(GitHub側の仕様のため)外部委託先など、SAML Identitiesに紐づいていないGitHubアカウントも従来通り取り込まれます。 保存形式は変わるため、RAWデータを参照した場合に異なるJSONが表示されるかもしれません。ただし、システム上の影響はありません。特定のユーザーのSAMLとのリンクを外した場合であっても、一度Cygieneが学習した場合には、引き続き同一アイデンティティとして認識します。SAML Identitiesに登録されているユーザー名(メールアドレス)が著しく異なる場合、正常に名寄せすることができません。これは識別エンジンの仕様のため、ご了承ください。セキュリティこれらのトークンは、非常に強力なアクセスを3rd partyアプリケーションにもたらします。Cygieneではお預かりするお客様のトークンを保護するため、強力なセキュリティ対策を行っています。暗号化保存AESによる256bit非決定論的暗号化を行っています。鍵暗号鍵(暗号化に用いる鍵)も暗号化され、専用のHSMを経由しています。そのため、弊社のエンジニアでも復号化することができません。また、プログラム上でも常時暗号化された状態で保持され、なるべくメモリ空間上に復号化した値が残らないように配慮しています。ログ上の除去これらのトークンがログに書き出されないよう、全てのログで保護措置が入っています。通信ログだけでなく、コンテナの標準出力なども対象となっており、二重に対策されています。