If you want to authenticate some users without adding them to your identity provider, you can configure built-in authentication in addition to SAML SSO. 更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。
使用 CAS 时的用户名考量� �
GitHub Enterprise Server 用户名只能包含字母数字和短划线 (-)。 GitHub Enterprise Server 会将帐户用户名中的所有非字母数字字符� �准化为短划线。 例如,用户名 gregory.st.john 将� �准化为 gregory-st-john。 请注意,� �准化的用户名也不能以短划线开头或结尾。 它们还不能包含两个连续的短划线。
创建自电子邮件地址的用户名使用前置 @ 字符的� �准化字符创建。
如果多个帐户� �准化为同一个 GitHub Enterprise Server 用户名,则只创建第一个用户帐户。 使用相同用户名的后续用户� 法登录。
此表� �举例说明 GitHub Enterprise Server 中如何� �准化用户名:
| 用户名 | � �准化的用户名 | 结果 |
|---|---|---|
| Ms.Bubbles | ms-bubbles | 此用户名已成功创建。 |
| !Ms.Bubbles | -ms-bubbles | 此用户名� 法创建,� 其以短划线开头。 |
| Ms.Bubbles! | ms-bubbles- | 此用户名� 法创建,� 其以短划线结尾。 |
| Ms!!Bubbles | ms--bubbles | 此用户名� 法创建,� 其包含两个连续的短划线。 |
| Ms!Bubbles | ms-bubbles | 此用户名� 法创建。 虽然� �准化的用户名有效,但它已经存在。 |
| Ms.Bubbles@example.com | ms-bubbles | 此用户名� 法创建。 虽然� �准化的用户名有效,但它已经存在。 |
双重身份验证
使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或� 法管理,但受外部身份验证提供商的支持。 在组织上� 法实施双重身份验证。 有关在组织上实施双重身份验证的更多信息,请参阅“您的组织中需要双重身份验证”。
CAS 属性
以下属性可用。
| 属性名称 | 类型 | 描述 |
|---|---|---|
用户名 | 必选 | GitHub Enterprise Server 用户名。 |
配置 CAS
警告:请注意,在 your GitHub Enterprise Server instance 上配置 CAS 之前,用户将� 法使用他们的 CAS 用户名和密� �通过 HTTP/HTTPS 对 API 请求或 Git 操作进行身份验证。 相反,他们将需要创建访问令牌。
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
在左侧边� �中,单击 管理控制台。
-
在左侧边� �中,单击 Authentication(身份验证)。
-
选择 CAS。
-
Optionally, to allow people to use built-in authentication if they don't have an account on your IdP, select Allow built-in authentication. 更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。
-
在 Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用� 法由 GitHub Enterprise Server 验证的证书,您可以使用
ghe-ssl-ca-certificate-install命令将其作为可信证书安装。