Informationen zur CAS-Authentifizierung für GitHub Enterprise Server
CAS ist ein Single Sign-On-Protokoll (SSO), das die Authentifizierung für mehrere Webanwendungen zentralisiert. Weitere Informationen findest du unter Central Authentication Service auf Wikipedia.
Nachdem du CAS konfiguriert hast, müssen Personen, die your GitHub Enterprise Server instance verwenden, ein personal access token verwenden, um API- oder Git-Anforderungen über HTTP(S) zu authentifizieren. CAS-Anmeldeinformationen können nicht verwendet werden, um diese Anforderungen zu authentifizieren. Weitere Informationen findest du unter Erstellen eines personal access token.
Wenn du CAS konfigurierst, verbrauchen Personen mit Konten bei deinem Identitätsanbieter (IdP) erst dann Benutzerlizenzen, wenn sie sich bei your GitHub Enterprise Server instance anmelden.
Wenn du die Authentifizierung für einige Personen zulassen möchtest, die kein Konto bei deinem externen Authentifizierungsanbieter haben, kannst du die Fallbackauthentifizierung für lokale Konten auf your GitHub Enterprise Server instance zulassen. Weitere Informationen findest du unter Zulassen der integrierten Authentifizierung für Benutzer*innen außerhalb deines Anbieters.
Grundlegendes für Benutzernamen bei CAS
GitHub Enterprise Server normalisiert einen Wert deines externen Authentifizierungsanbieters, um den Benutzernamen für jedes neue persönliche Konto auf your GitHub Enterprise Server instance festzulegen. Weitere Informationen findest du unter Benutzernamenüberlegungen für die externe Authentifizierung.
CAS-Attribute
Die folgenden Attribute sind verfügbar.
Attributname | type | BESCHREIBUNG |
---|---|---|
username | Erforderlich | Der GitHub Enterprise Server-Benutzername. |
CAS konfigurieren
-
Klicke in einem Verwaltungskonto auf GitHub Enterprise Server, und klicke in der oberen rechten Ecke einer beliebigen Seite auf .
-
Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
1. Klicke auf der linken Seitenleiste auf Management Console .
1. Klicke in der linken Seitenleiste auf Authentifizierung.
-
Wähle CAS aus.
-
Um optional Personen ohne Konto auf deinem externen Authentifizierungssystem mit integrierter Authentifizierung dien anmelden genehmigen zu können, wähle Integrierte Authentifizierung zulassen aus. Weitere Informationen findest du unter „Zulassen der integrierten Authentifizierung für Benutzer außerhalb deines Anbieters“.
-
Gib im Feld Server-URL die vollständige URL deines CAS-Servers ein. Wenn dein CAS-Server ein Zertifikat verwendet, das von GitHub Enterprise Server nicht validiert werden kann, kannst du den Befehl
ghe-ssl-ca-certificate-install
ausführen, um es als ein vertrauenswürdiges Zertifikat zu installieren. Weitere Informationen findest du unter Befehlszeilenprogramme.