Informationen zur CAS-Authentifizierung für GitHub Enterprise Server
CAS ist ein Single Sign-On-Protokoll (SSO), das die Authentifizierung für mehrere Webanwendungen zentralisiert. Weitere Informationen findest du unter Central Authentication Service auf Wikipedia.
Nachdem du CAS konfiguriert hast, müssen Personen, die Ihre GitHub Enterprise Server-Instance verwenden, ein personal access token verwenden, um API- oder Git-Anforderungen über HTTP(S) zu authentifizieren. CAS-Anmeldeinformationen können nicht verwendet werden, um diese Anforderungen zu authentifizieren. Weitere Informationen finden Sie unter Verwalten deiner persönlichen Zugriffstoken.
Wenn du CAS konfigurierst, verbrauchen Personen mit Konten bei deinem Identitätsanbieter (IdP) erst dann Benutzerlizenzen, wenn sie sich bei Ihre GitHub Enterprise Server-Instance anmelden.
Wenn du die Authentifizierung für einige Personen zulassen möchtest, die kein Konto bei deinem externen Authentifizierungsanbieter haben, kannst du die Fallbackauthentifizierung für lokale Konten auf Ihre GitHub Enterprise Server-Instance zulassen. Weitere Informationen findest du unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.
Grundlegendes für Benutzernamen bei CAS
GitHub Enterprise Server normalisiert einen Wert Ihres externen Authentifizierungsanbieters, um den Benutzernamen für jedes neue persönliche Konto auf Ihre GitHub Enterprise Server-Instance festzulegen. Weitere Informationen findest du unter Überlegungen zum Benutzernamen für die externe Authentifizierung.
CAS-Attribute
Das username
-Attribut ist erforderlich und sollte auf den Benutzernamen in GitHub Enterprise Server festgelegt werden.
Es sind keine anderen Attribute verfügbar.
CAS konfigurieren
-
Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
-
Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
-
Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.
-
Klicke auf der Randleiste unter „Einstellungen“ auf Authentifizierung.
-
Wähle unter „Authentifizierung“ die Option CAS aus.
-
Um optional Personen ohne Konto auf deinem externen Authentifizierungssystem mit integrierter Authentifizierung dien anmelden genehmigen zu können, wähle Integrierte Authentifizierung zulassen aus. Weitere Informationen findest du unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.
-
Gib im Feld Server-URL die vollständige URL deines CAS-Servers ein. Wenn dein CAS-Server ein Zertifikat verwendet, das von GitHub Enterprise Server nicht validiert werden kann, kannst du den Befehl
ghe-ssl-ca-certificate-install
ausführen, um es als ein vertrauenswürdiges Zertifikat zu installieren. Weitere Informationen finden Sie unter Befehlszeilenprogramme. -
Führe den folgenden Befehl aus, um die Konfiguration anzuwenden.
Note
Während einer Konfigurationsausführung können die Dienste auf Ihre GitHub Enterprise Server-Instance neu gestartet werden, was zu kurzen Ausfallzeiten für Benutzer führen kann.
Shell ghe-config-apply
ghe-config-apply
-
Warten Sie auf den Abschluss der Konfigurationsausführung.