Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 CAS

如果使用中央身份验证服务 (CAS) 集中访问多个 Web 应用程序,可以通过为实例配置 CAS 身份验证来集成 GitHub Enterprise Server。

关于 GitHub Enterprise Server 的 CAS 身份验证

CAS 是一种单一登录 (SSO) 协议,可集中管理多个 Web 应用程序的身份验证。 有关详细信息,请参阅维基百科上的“集中身份验证服务”。

配置 CAS 后,使用 your GitHub Enterprise Server instance 的人员必须使用个人访问令牌通过 HTTP(S) 对 API 或 Git 请求进行身份验证。 不能使用 CAS 凭据对这些请求进行身份验证。 有关详细信息,请参阅“创建个人访问令牌”。

如果配置 CAS,则在标识提供者 (IdP) 上拥有帐户的用户在登录 your GitHub Enterprise Server instance 之前不会使用用户许可证。

如果想要允许对某些在你的外部验证提供程序上无帐户的人员进行身份验证,则可以允许对 your GitHub Enterprise Server instance 上的本地帐户进行回退身份验证。 有关详细信息,请参阅“允许对提供程序外部的用户进行内置身份验证”。

使用 CAS 时的用户名考量因素

GitHub Enterprise Server 规范化 外部身份验证提供程序 中的值,以确定 your GitHub Enterprise Server instance 上 每个新个人帐户的用户名。 有关详细信息,请参阅“外部身份验证的用户名注意事项”。

CAS 属性

以下属性可用。

特性名类型说明
username必需GitHub Enterprise Server 用户名。

配置 CAS

  1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图标的屏幕截图

  2. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边栏中,单击“管理控制台”。 左侧边栏中的 管理控制台 选项卡 1. 在左侧边栏中,单击“身份验证”。 设置侧边栏中的“身份验证”选项卡

  3. 选择“CAS”。

    用于身份验证的 CAS 选择的屏幕截图

  4. (可选)若要允许外部身份验证系统上没有帐户的人员使用内置身份验证登录,请选择“允许内置身份验证”。 有关详细信息,请参阅“允许对提供者外部的用户使用内置身份验证”。

    CAS 的回退内置身份验证选项的屏幕截图

  5. 在“服务器 URL”字段中,键入 CAS 服务器的完整 URL。 如果 GitHub Enterprise Server 无法验证 CAS 服务器使用的证书,可以使用 ghe-ssl-ca-certificate-install 命令将其安装为受信任的证书。 有关详细信息,请参阅“命令行实用程序”。