Skip to main content

Enterprise Server 3.15 ist derzeit als Release Candidate verfügbar.

Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters

Du kannst Fallbackauthentifizierung konfigurieren, um integrierte Authentifizierung für Personen zu ermöglichen, die kein Konto bei deinem CAS-, LDAP- oder SAML-Authentifizierungsanbieter haben.

Informationen zur integrierten Authentifizierung für Benutzer*innen außerhalb deines Anbieters

Wenn du die externe Authentifizierung für GitHub Enterprise Server aktivierst, wird standardmäßig die integrierte Authentifizierung für deine Instanz deaktiviert. Weitere Informationen findest du unter Informationen zur Identitäts- und Zugriffsverwaltung.

Wenn du deinem externen Authentifizierungsanbieter keine bestimmten Konten hinzufügen kannst, z. B. Konten für Auftragnehmerinnen oder Computerbenutzerinnen, kannst du die Fallbackauthentifizierung konfigurieren. Die Fallbackauthentifizierung ermöglicht eine integrierte Authentifizierung für externe Benutzer*innen sowie Zugriff auf ein Fallbackkonto, wenn dein Authentifizierungsanbieter nicht verfügbar ist.

Wenn du die integrierte Authentifizierung konfiguriert hast und eine Person sich erfolgreich mit SAML oder CAS authentifiziert hat, kann sie sich nicht mehr mittels Benutzername und Kennwort authentifizieren. Wenn sich ein Benutzer erfolgreich mit LDAP authentifiziert, werden die Anmeldeinformationen nicht mehr als intern erachtet.

Warning

Falls du die integrierte Authentifizierung deaktivierst, musst du die Benutzer einzeln sperren, die keinen Zugriff mehr auf die Instanz haben sollen. Weitere Informationen findest du unter Benutzer sperren und entsperren.

Konfigurieren der integrierten Authentifizierung für Benutzer*innen außerhalb deines Anbieters

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
  3. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.
  4. Klicke auf der Randleiste unter „Einstellungen“ auf Authentifizierung.
  5. Wähle unter „Authentifizierung“ eine Authentifizierungsmethode aus.
  6. Wähle Kontoerstellung mit integrierter Authentifizierung zulassen aus.
  7. Lies die Warnung, und klicke dann auf OK.

Zweistufige Authentifizierung

Bei Verwendung von LDAP oder integrierter Authentifizierung wird die Zwei-Faktor-Authentifizierung unterstützt. Organisationsbesitzer*innen können festlegen, dass Mitglieder die Zwei-Faktor-Authentifizierung aktivieren müssen.

Einladen von Benutzer*innen von außerhalb deines Anbieters zum Authentifizieren bei deiner Instanz

Wenn ein Benutzer die Einladung akzeptiert, kann er sich anstatt über den IdP mittels Benutzername und Passwort anmelden.

  1. Melde dich unter http(s)://HOSTNAME/login bei Ihre GitHub Enterprise Server-Instance an.
  2. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
  3. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
  4. Klicke auf der linken Randleiste auf Benutzer einladen.
  5. Gib den Benutzernamen und die E-Mail-Adresse für jedes der Benutzerkonten ein, die du erstellen möchtest, und klicke dann auf Link zum Zurücksetzen des Kennworts generieren.

Weiterführende Themen