Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

允许对提供程序覆盖范围以外的用户进行内置身份验证

您可以配置回退身份验证,以允许对在 CAS、LDAP 或 SAML 身份验证提供程序上没有帐户的人员进行内置身份验证。

关于对提供程序覆盖范围以外的用户进行内置身份验证

默认情况下,当您为 GitHub Enterprise Server 启用外部身份验证时,将为您的实例禁用内置身份验证。 更多信息请参阅“关于企业的身份验证”。

如果无法将特定帐户添加到外部身份验证提供程序(如承包商或计算机用户的帐户),则可以配置回退身份验证。 回退身份验证允许外部用户进行内置身份验证,并在身份验证提供程序不可用时访问回退帐户。

如果配置了内置身份验证,并且某人成功使用 SAML 或 CAS 进行身份验证,则该人员将不再有权选择使用用户名和密码进行身份验证。 如果用户使用 LDAP 成功地完成身份验证,凭据将不再被视为内部凭据。

警告:如果您禁用内置身份验证,则必须单独挂起不应具有实例访问权限的任何用户。 更多信息请参阅“挂起和取消挂起用户”。

为您的提供程序覆盖范围外的用户配置内置身份验证

  1. 从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击

    用于访问站点管理员设置的火箭飞船图标的屏幕截图

  2. 如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)

    "站点管理员" 链接的屏幕截图

  3. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡

  4. 在左侧边栏中,单击 Authentication(身份验证)设置侧边栏中的身份验证选项卡

  5. 选择身份提供程序。选择身份提供程序选项

  6. 选择 Allow creation of accounts with built-in authentication选择内置身份验证选项

  7. 阅读警告,然后单击 Ok

双重身份验证

使用 LDAP 或内置身份验证时,支持双重身份验证。 组织管理员可以要求成员启用双重身份验证。

邀请您的提供程序覆盖范围外的用户在您的实例上进行身份验证

在用户接受邀请后,他们可以使用用户名和密码登录,无需通过 IdP。

  1. 登录到 http(s)://HOSTNAME/login 上的 您的 GitHub Enterprise Server 实例。

  2. 从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击

    用于访问站点管理员设置的火箭飞船图标的屏幕截图

  3. 如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)

    "站点管理员" 链接的屏幕截图

  4. 在左侧边栏中,单击 Invite user(邀请用户)站点管理控制台中的邀请用户选项卡

  5. 输入您要创建的每个用户帐户的用户名和电子邮件地址,然后单击 Generate a password reset link(生成密码重置链接)生成密码重置链接按钮

延伸阅读