如果要验证用户而不将他们添加到您的身份提供程序中,您可以配置内置身份验证。 更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。
使用 CAS 时的用户名考量因素
GitHub Enterprise Server 用户名只能包含字母数字和短划线 (-)。 GitHub Enterprise Server 会将帐户用户名中的所有非字母数字字符标准化为短划线。 例如,用户名 gregory.st.john 将标准化为 gregory-st-john。 请注意,标准化的用户名也不能以短划线开头或结尾。 它们还不能包含两个连续的短划线。
创建自电子邮件地址的用户名使用前置 @ 字符的标准化字符创建。
如果多个帐户标准化为同一个 GitHub Enterprise Server 用户名,则只创建第一个用户帐户。 使用相同用户名的后续用户无法登录。
此表格举例说明 GitHub Enterprise Server 中如何标准化用户名:
| 用户名 | 标准化的用户名 | 结果 |
|---|---|---|
| Ms.Bubbles | ms-bubbles | 此用户名已成功创建。 |
| !Ms.Bubbles | -ms-bubbles | 此用户名无法创建,因其以短划线开头。 |
| Ms.Bubbles! | ms-bubbles- | 此用户名无法创建,因其以短划线结尾。 |
| Ms!!Bubbles | ms--bubbles | 此用户名无法创建,因其包含两个连续的短划线。 |
| Ms!Bubbles | ms-bubbles | 此用户名无法创建。 虽然标准化的用户名有效,但它已经存在。 |
| Ms.Bubbles@example.com | ms-bubbles | 此用户名无法创建。 虽然标准化的用户名有效,但它已经存在。 |
双重身份验证
使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。 有关在组织上实施双重身份验证的更多信息,请参阅“您的组织中需要双重身份验证”。
CAS 属性
以下属性可用。
| 属性名称 | 类型 | 描述 |
|---|---|---|
用户名 | 必选 | GitHub Enterprise Server 用户名。 |
配置 CAS
警告:请注意,在 您的 GitHub Enterprise Server 实例 上配置 CAS 之前,用户将无法使用他们的 CAS 用户名和密码通过 HTTP/HTTPS 对 API 请求或 Git 操作进行身份验证。 相反,他们将需要创建访问令牌。
- 从 GitHub Enterprise Server 上的管理帐户,点击任何页面右上角的 。
- 在左侧边栏中,单击 管理控制台。
- 在左侧边栏中,单击 Authentication(身份验证)。
- 选择 CAS。
- (可选)选择 Allow built-in authentication(允许内置身份验证)以邀请用户使用内置身份验证(如果他们不属于 您的 GitHub Enterprise Server 实例 的身份提供程序)。
- 在 Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用无法由 GitHub Enterprise Server 验证的证书,您可以使用
ghe-ssl-ca-certificate-install命令将其作为可信证书安装。