我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: Enterprise Server 2.14

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2019-07-12. 即使出现严重安全问题,也不会发布补丁。要获得更好的性能、更高的安全性和全新功能,请升级到 GitHub Enterprise 的最新版本。 要获取有关升级的帮助,请联系 GitHub Enterprise 支持部门

使用 CAS

CAS 是一种适用于多种网络应用程序的单点登录 (SSO) 协议。 在登录之前,CAS 用户帐户不会占用席位。

如果要对未添加到身份提供程序的用户进行身份验证,您可以配置内置身份验证。更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。

本文内容:

使用 CAS 时的用户名考量因素

GitHub Enterprise Server 用户名只能包含字母数字字符和破折号 (-)。GitHub Enterprise Server 会将帐户用户名中的任何非字母数字字符标准化为破折号。例如,用户名 gregory.st.john 将被标准化为 gregory-st-john。请注意,标准化用户名不能以破折号开头或结尾,也不能包含两个连续破折号。

从电子邮件地址创建的用户名是从 @ 字符前面的标准化字符创建的。

如果多个帐户被标准化为相同的 GitHub Enterprise Server 用户名,则只会创建第一个用户帐户。具有相同用户名的后续用户将无法登录。

此表提供在 GitHub Enterprise Server 中如何标准化用户名的几个示例:

用户名 标准化用户名 结果
Ms.Bubbles ms-bubbles 此用户名创建成功。
!Ms.Bubbles -ms-bubbles 此用户名未创建,因为它以破折号开头。
Ms.Bubbles! ms-bubbles- 此用户名未创建,因为它以破折号结尾。
Ms!!Bubbles ms--bubbles 此用户名未创建,因为它包含两个连续破折号。
Ms!Bubbles ms-bubbles 此用户名未创建,虽然标准化用户名有效,但是它已存在。
Ms.Bubbles@example.com ms-bubbles 此用户名未创建,虽然标准化用户名有效,但是它已存在。

双重身份验证

使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或管理,但可能受外部身份验证提供程序的支持。在组织上实施双重身份验证不可行。有关在组织上实施双重身份验证的详细信息,请参阅“在组织中要求双重身份验证”。

CAS 属性

以下属性可用。

属性名称 类型 描述
用户名 必选 GitHub Enterprise Server 用户名。

配置 CAS

警告:请注意,在 您的 GitHub Enterprise Server 实例 上配置 CAS 之前,用户将无法使用他们的 CAS 用户名和密码通过 HTTP/HTTPS 对 API 请求或 Git 操作进行身份验证。 相反,他们将需要创建访问令牌

  1. 在任意页面的右上角,单击

    用于访问站点管理设置的火箭船图标

  2. 在左侧边栏中,单击 管理控制台

    在左侧边栏中的 管理控制台 选项卡

  3. 在左侧边栏中,单击 Authentication(身份验证)

    “设置”侧边栏中的 Authentication(身份验证)选项卡

  4. 选择 CAS

    选择 CAS

  5. (可选)选择 Allow built-in authentication(允许内置身份验证)以邀请用户使用内置身份验证(如果他们不属于 您的 GitHub Enterprise Server 实例 的身份提供程序)。

    选中 CAS 内置身份验证复选框

  6. Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用无法由 GitHub Enterprise Server 验证的证书,您可以使用 ghe-ssl-ca-certificate-install 命令将其作为可信证书安装。

问问别人

找不到要找的内容?

联系我们