我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: Enterprise Server 2.15

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2019-10-16. 即使针对重大安全问题,也不会发布补丁。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

允许对身份提供程序覆盖范围以外的用户进行内置身份验证

您可以配置内置身份验证,为无法访问使用 LDAP、SAML 或 CAS 的身份提供程序的用户验证身份。

本文内容:

关于对您的身份提供程序覆盖范围外的用户进行内置身份验证

在无法将特定帐户(例如,合同工或计算机用户的帐户)添加到身份提供程序 (IdP) 时,您可以为外部用户使用内置身份验证。 如果无法使用身份提供程序,您还可以使用内置身份验证来访问回退帐户。

内置身份验证配置完成且用户使用 SAML 或 CAS 成功地进行身份验证后,他们将无法使用用户名和密码进行身份验证。 如果用户使用 LDAP 成功地完成身份验证,凭据将不再被视为内部凭据。

在默认情况下,特定 IdP 的内置身份验证处于禁用状态。

警告:如果您禁用内置身份验证,则必须单独挂起不应具有实例访问权限的任何用户。 更多信息请参阅“挂起和取消挂起用户”。

为您的身份提供程序覆盖范围外的用户配置内置身份验证

  1. In the upper-right corner of any page, click .

    用于访问站点管理员设置的火箭图标

  2. 在左侧边栏中,单击 管理控制台

    在左侧边栏中的 管理控制台 选项卡

  3. In the left sidebar, click Authentication.

    Authentication tab in the settings sidebar

  4. 选择身份提供程序。

    选择身份提供程序选项

  5. 选择 Allow creation of accounts with built-in authentication

    选择内置身份验证选项

  6. 阅读警告,然后单击 Ok

双重身份验证

使用 LDAP 或内置身份验证时,双重身份验证是受支持的。组织管理员可要求成员启用双重身份验证。

邀请您的身份提供程序覆盖范围外的用户在您的实例上进行身份验证

在用户接受邀请后,他们可以使用用户名和密码登录,无需通过 IdP。

  1. http(s)://HOSTNAME/login 上登录 您的 GitHub Enterprise Server 实例。

  2. In the upper-right corner of any page, click .

    用于访问站点管理员设置的火箭图标

  3. 在左侧边栏中,单击 Invite user(邀请用户)

    站点管理控制台中的 Invite user(邀请用户)选项卡

  4. 键入您要创建的每个用户帐户的用户名和电子邮件地址,然后单击 Generate a password reset link(生成密码重置链接)

    Generate a password reset link(生成密码重置链接)按钮

延伸阅读

问问别人

找不到要找的内容?

联系我们