关于 GitHub Enterprise Server 的 CAS 身份验证
CAS 是一种单点登录 (SSO) 协议,可将身份验证集中到多个 Web 应用程序。 更多信息请参阅维基百科上的“中央身份验证服务”。
配置 CAS 后,使用 您的 GitHub Enterprise Server 实例 的人员必须使用个人访问令牌对通过 HTTP 的 API 或 Git 请求进行身份验证。 CAS 凭据不能用于对这些请求进行身份验证。 更多信息请参阅“创建个人访问令牌”。
如果您配置 CAS,则在您的身份提供程序 (IdP) 上拥有帐户的用户在登录到 您的 GitHub Enterprise Server 实例 之前不会使用用户许可证。
如果要允许对外部身份验证提供程序上没有帐户的某些人员进行身份验证,则可以允许对 您的 GitHub Enterprise Server 实例 上的本地帐户进行回退身份验证。 更多信息请参阅“允许对提供程序覆盖范围以外的用户进行内置身份验证”。
使用 CAS 时的用户名考量� �
GitHub Enterprise Server normalizes a value from your external authentication provider to determine the username for each new personal account on 您的 GitHub Enterprise Server 实例. 更多信息请参阅“外部身份验证的用户名注意事项”。
CAS 属性
以下属性可用。
| 属性名称 | 类型 | 描述 |
|---|---|---|
用户名 | 必选 | GitHub Enterprise Server 用户名。 |
配置 CAS
-
从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击 。
-
如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)。
-
在左侧边� �中,单击 管理控制台。
-
在左侧边� �中,单击 Authentication(身份验证)。
-
选择 CAS。
-
(可选)若要允许在外部身份验证系统上没有帐户的用户使用内置身份验证登录,请选择 Allow built-in authentication(允许内置身份验证)。 更多信息请参阅“允许对提供程序覆盖范围以外的用户进行内置身份验证”。
-
在 Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用� 法由 GitHub Enterprise Server 验证的证书,您可以使用
ghe-ssl-ca-certificate-install命令将其作为可信证书安装。 更多信息请参阅“命令行实用程序”。