使用 CAS
CAS 是一种适用于多种网络应用程序的单点登录 (SSO) 协议。 在登录之前,CAS 用户帐户不会占用席位。
如果要对未添加到身份提供程序的用户进行身份验证,您可以配置内置身份验证。更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。
本文内容:
使用 CAS 时的用户名考量因素
GitHub Enterprise Server 用户名只能包含字母数字字符和破折号 (-)。GitHub Enterprise Server 会将帐户用户名中的任何非字母数字字符标准化为破折号。例如,用户名 gregory.st.john 将被标准化为 gregory-st-john。请注意,标准化用户名不能以破折号开头或结尾,也不能包含两个连续破折号。
从电子邮件地址创建的用户名是从 @ 字符前面的标准化字符创建的。
如果多个帐户被标准化为相同的 GitHub Enterprise Server 用户名,则只会创建第一个用户帐户。具有相同用户名的后续用户将无法登录。
此表提供在 GitHub Enterprise Server 中如何标准化用户名的几个示例:
| 用户名 | 标准化用户名 | 结果 |
|---|---|---|
| Ms.Bubbles | ms-bubbles |
此用户名创建成功。 |
| !Ms.Bubbles | -ms-bubbles |
此用户名未创建,因为它以破折号开头。 |
| Ms.Bubbles! | ms-bubbles- |
此用户名未创建,因为它以破折号结尾。 |
| Ms!!Bubbles | ms--bubbles |
此用户名未创建,因为它包含两个连续破折号。 |
| Ms!Bubbles | ms-bubbles |
此用户名未创建,虽然标准化用户名有效,但是它已存在。 |
| Ms.Bubbles@example.com | ms-bubbles |
此用户名未创建,虽然标准化用户名有效,但是它已存在。 |
双重身份验证
使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或管理,但可能受外部身份验证提供程序的支持。在组织上实施双重身份验证不可行。有关在组织上实施双重身份验证的详细信息,请参阅“在组织中要求双重身份验证”。
CAS 属性
以下属性可用。
| 属性名称 | 类型 | 描述 |
|---|---|---|
用户名 |
必选 | GitHub Enterprise Server 用户名。 |
配置 CAS
警告:请注意,在 您的 GitHub Enterprise Server 实例 上配置 CAS 之前,用户将无法使用他们的 CAS 用户名和密码通过 HTTP/HTTPS 对 API 请求或 Git 操作进行身份验证。 相反,他们将需要创建访问令牌。
-
在任意页面的右上角,单击 。
-
在左侧边栏中,单击 管理控制台。
-
在左侧边栏中,单击 Authentication(身份验证)。
-
选择 CAS。
-
(可选)选择 Allow built-in authentication(允许内置身份验证)以邀请用户使用内置身份验证(如果他们不属于 您的 GitHub Enterprise Server 实例 的身份提供程序)。
-
在 Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用无法由 GitHub Enterprise Server 验证的证书,您可以使用
ghe-ssl-ca-certificate-install命令将其作为可信证书安装。