我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: Enterprise Server 2.15

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2019-10-16. 即使针对重大安全问题,也不会发布补丁。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

使用 CAS

CAS 是一种适用于多种网络应用程序的单点登录 (SSO) 协议。 在登录之前,CAS 用户帐户不会占用席位。

如果要对未添加到身份提供程序的用户进行身份验证,您可以配置内置身份验证。更多信息请参阅“允许对身份提供程序覆盖范围以外的用户进行内置身份验证”。

本文内容:

使用 CAS 时的用户名考量因素

GitHub Enterprise Server 用户名只能包含字母数字和短划线 (-)。 GitHub Enterprise Server 会将帐户用户名中的所有非字母数字字符标准化为短划线。 例如,用户名 gregory.st.john 将标准化为 gregory-st-john。 请注意,标准化的用户名也不能以短划线开头或结尾。 它们还不能包含两个连续的短划线。

创建自电子邮件地址的用户名使用前置 @ 字符的标准化字符创建。

如果多个帐户标准化为同一个 GitHub Enterprise Server 用户名,则只创建第一个用户帐户。 使用相同用户名的后续用户无法登录。

此表格举例说明 GitHub Enterprise Server 中如何标准化用户名:

用户名 标准化的用户名 结果
Ms.Bubbles ms-bubbles 此用户名已成功创建。
!Ms.Bubbles -ms-bubbles 此用户名无法创建,因其以短划线开头。
Ms.Bubbles! ms-bubbles- 此用户名无法创建,因其以短划线结尾。
Ms!!Bubbles ms--bubbles 此用户名无法创建,因其包含两个连续的短划线。
Ms!Bubbles ms-bubbles 此用户名无法创建。 虽然标准化的用户名有效,但它已经存在。
Ms.Bubbles@example.com ms-bubbles 此用户名无法创建。 虽然标准化的用户名有效,但它已经存在。

双重身份验证

使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。 有关在组织上实施双重身份验证的更多信息,请参阅“您的组织中需要双重身份验证”。

CAS 属性

以下属性可用。

属性名称 类型 描述
用户名 必选 GitHub Enterprise Server 用户名。

配置 CAS

警告:请注意,在 您的 GitHub Enterprise Server 实例 上配置 CAS 之前,用户将无法使用他们的 CAS 用户名和密码通过 HTTP/HTTPS 对 API 请求或 Git 操作进行身份验证。 相反,他们将需要创建访问令牌

  1. In the upper-right corner of any page, click .

    用于访问站点管理员设置的火箭图标

  2. 在左侧边栏中,单击 管理控制台

    在左侧边栏中的 管理控制台 选项卡

  3. In the left sidebar, click Authentication.

    Authentication tab in the settings sidebar

  4. 选择 CAS

    选择 CAS

  5. (可选)选择 Allow built-in authentication(允许内置身份验证)以邀请用户使用内置身份验证(如果他们不属于 您的 GitHub Enterprise Server 实例 的身份提供程序)。

    选中 CAS 内置身份验证复选框

  6. Server URL 字段中,输入您的 CAS 服务器的完整 URL。 如果您的 CAS 服务器使用无法由 GitHub Enterprise Server 验证的证书,您可以使用 ghe-ssl-ca-certificate-install 命令将其作为可信证书安装。

问问别人

找不到要找的内容?

联系我们