关于对您的身份提供程序覆盖范围外的用户进行内置身份验证
在� 法将特定帐户(例如,合同工或计算机用户的帐户)添� 到身份提供程序 (IdP) 时,您可以为外部用户使用内置身份验证。 如果� 法使用身份提供程序,您还可以使用内置身份验证来访问回退帐户。
内置身份验证配置完成且用户使用 SAML 或 CAS 成功地进行身份验证后,他们将� 法使用用户名和密� �进行身份验证。 如果用户使用 LDAP 成功地完成身份验证,凭据将不再被视为内部凭据。
在默认情况下,特定 IdP 的内置身份验证处于禁用状态。
警告:如果您禁用内置身份验证,则必须单独挂起不应具有实例访问权限的任何用户。 更多信息请参阅“挂起和取消挂起用户”。
为您的身份提供程序覆盖范围外的用户配置内置身份验证
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
在左侧边� �中,单击 管理控制台。
-
在左侧边� �中,单击 Authentication(身份验证)。
-
选择身份提供程序。
-
选择 Allow creation of accounts with built-in authentication。
-
阅读警告,然后单击 Ok。
双重身份验证
使用 LDAP 或内置身份验证时,支持双重身份验证。 组织管理员可以要求成员启用双重身份验证。
邀请您的身份提供程序覆盖范围外的用户在您的实例上进行身份验证
在用户接受邀请后,他们可以使用用户名和密� �登录,� 需通过 IdP。
-
登录到
http(s)://HOSTNAME/login
上的 your GitHub Enterprise Server instance。 -
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
在左侧边� �中,单击 Invite user(邀请用户)。
-
输入您要创建的每个用户帐户的用户名和电子邮件地址,然后单击 Generate a password reset link(生成密� �重置链接)。
延伸阅读
- "Using LDAP"
- "使用 SAML"
- "使用 CAS"