GitHub OrganizationでSSO認証を必須にすると、困るケースが出てきたので軽くまとめておきます。
困るケースは以前ツイートした以下の内容になりますが、かなり限定的なケースだと思います。
SSO認証必須になっている組織の公開レポに対して、所属しているアカウントでSSO認証していないとできないことまとめ
— K@zuki. (@corrupt952) September 20, 2021
※ 組織外のアカウントだとできる
できないこと
- IssueやPRが見れない
- forkしたリポジトリからPRを作れない(PRの画面が開けないため) https://t.co/SWp7tLIJrY
改めて困る条件をまとめると、
- 1つ以上のSSO認証必須のOrganizationに属している
- SSO認証必須のOrgnization内に公開リポジトリ(何らかのプラグインなどのOSS)がある
- プライベートなど業務以外で、その公開リポジトリを利用した時に、SSO認証していないPCからIssueを投げたくなった
という条件が重なったなった時に、Issueを投げたくなっても投げられないという状況になりました。
「SSO認証すれば良い」だけの話なんですが、未ログインもしくはOrganizationに所属していないユーザではできる操作が、 「SSO認証されていない所属しているユーザだとできない」というのが少しモヤッとしているところです。
これからGitHub OrganizationでSSO認証を必須にするという場合は、OSS活動などで利用している公開リポジトリがこういう風に困るケースがないかは確認しておいたほ方が良いかも知れません。
おまけ
SSO認証せずに自分のプロフィールページを開くと、SSO認証が必要な組織のContributionが表示されないです。
未ログインのユーザから見たcorrupt952のプロフィールページ。
こっちがcorrupt952でログインはしているが、必要なSSO認証をしていない場合に見えるプロフィールページ。