Skip to main content

使用 CAS

如果您使用中央身份验证服务 (CAS) 集中访问多个 Web 应用程序,则可以通过为实例配置 CAS 身份验证来集成 GitHub Enterprise Server。

关于 GitHub Enterprise Server 的 CAS 身份验证

CAS 是一种单点登录 (SSO) 协议,可将身份验证集中到多个 Web 应用程序。 更多信息请参阅维基百科上的“中央身份验证服务”。

配置 CAS 后,使用 您的 GitHub Enterprise Server 实例 的人员必须使用个人访问令牌对通过 HTTP 的 API 或 Git 请求进行身份验证。 CAS 凭据不能用于对这些请求进行身份验证。 更多信息请参阅“创建个人访问令牌”。

如果您配置 CAS,则在您的身份提供程序 (IdP) 上拥有帐户的用户在登录到 您的 GitHub Enterprise Server 实例 之前不会使用用户许可证。

如果要允许对外部身份验证提供程序上没有帐户的某些人员进行身份验证,则可以允许对 您的 GitHub Enterprise Server 实例 上的本地帐户进行回退身份验证。 更多信息请参阅“允许对提供程序覆盖范围以外的用户进行内置身份验证”。

使用 CAS 时的用户名考量因素

GitHub Enterprise Server normalizes a value from your external authentication provider to determine the username for each new personal account on 您的 GitHub Enterprise Server 实例. 更多信息请参阅“外部身份验证的用户名注意事项”。

CAS 属性

以下属性可用。

属性名称类型描述
用户名必选GitHub Enterprise Server 用户名。

配置 CAS

  1. 从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击

    用于访问站点管理员设置的火箭飞船图标的屏幕截图

  2. 如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)

    "站点管理员" 链接的屏幕截图

  3. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡

  4. 在左侧边栏中,单击 Authentication(身份验证)设置侧边栏中的身份验证选项卡

  5. 选择 CAS

    选择 CAS 进行身份验证的屏幕截图

  6. (可选)若要允许在外部身份验证系统上没有帐户的用户使用内置身份验证登录,请选择 Allow built-in authentication(允许内置身份验证)。 更多信息请参阅“允许对提供程序覆盖范围以外的用户进行内置身份验证”。

    CAS 的回退内置身份验证选项的屏幕截图

  7. Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用无法由 GitHub Enterprise Server 验证的证书,您可以使用 ghe-ssl-ca-certificate-install 命令将其作为可信证书安装。 更多信息请参阅“命令行实用程序”。