Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Diese Version von GitHub Enterprise wird eingestellt am 2023-03-15. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

CAS verwenden

Wenn du den zentralen Authentifizierungsdienst (Central Authentication Service, CAS) verwendest, um den Zugriff auf mehrere Webanwendungen zu zentralisieren, kannst du GitHub Enterprise Server integrieren, indem du die CAS-Authentifizierung für deine Instanz konfigurierst.

Informationen zur CAS-Authentifizierung für GitHub Enterprise Server

CAS ist ein Single Sign-On-Protokoll (SSO), das die Authentifizierung für mehrere Webanwendungen zentralisiert. Weitere Informationen findest du unter Central Authentication Service auf Wikipedia.

Nachdem du CAS konfiguriert hast, müssen Personen, die your GitHub Enterprise Server instance verwenden, ein personal access token verwenden, um API- oder Git-Anforderungen über HTTP(S) zu authentifizieren. CAS-Anmeldeinformationen können nicht verwendet werden, um diese Anforderungen zu authentifizieren. Weitere Informationen findest du unter Erstellen eines personal access token.

Wenn du CAS konfigurierst, verbrauchen Personen mit Konten bei deinem Identitätsanbieter (IdP) erst dann Benutzerlizenzen, wenn sie sich bei your GitHub Enterprise Server instance anmelden.

Wenn du die Authentifizierung für einige Personen zulassen möchtest, die kein Konto bei deinem externen Authentifizierungsanbieter haben, kannst du die Fallbackauthentifizierung für lokale Konten auf your GitHub Enterprise Server instance zulassen. Weitere Informationen findest du unter Zulassen der integrierten Authentifizierung für Benutzer*innen außerhalb deines Anbieters.

Grundlegendes für Benutzernamen bei CAS

GitHub Enterprise Server normalisiert einen Wert deines externen Authentifizierungsanbieters, um den Benutzernamen für jedes neue persönliche Konto auf your GitHub Enterprise Server instance festzulegen. Weitere Informationen findest du unter Benutzernamenüberlegungen für die externe Authentifizierung.

CAS-Attribute

Die folgenden Attribute sind verfügbar.

AttributnametypeBESCHREIBUNG
usernameErforderlichDer GitHub Enterprise Server-Benutzername.

CAS konfigurieren

  1. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server, und klicke in der oberen rechten Ecke einer beliebigen Seite auf .

    Screenshot des Raketensymbols für den Zugriff auf Websiteadministratoreinstellungen

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

    Screenshot des Links „Websiteadministrator“ 1. Klicke auf der linken Seitenleiste auf Management Console . Registerkarte Management Console auf der linken Seitenleiste 1. Klicke in der linken Seitenleiste auf Authentifizierung. Registerkarte „Authentifizierung“ in der Seitenleiste mit den Einstellungen

  3. Wähle CAS aus.

    Screenshot der Auswahl von CAS für die Authentifizierung

  4. Um optional Personen ohne Konto auf deinem externen Authentifizierungssystem mit integrierter Authentifizierung dien anmelden genehmigen zu können, wähle Integrierte Authentifizierung zulassen aus. Weitere Informationen findest du unter „Zulassen der integrierten Authentifizierung für Benutzer außerhalb deines Anbieters“.

    Screenshot der integrierten Fallback-Authentifizierungsoption für CAS

  5. Gib im Feld Server-URL die vollständige URL deines CAS-Servers ein. Wenn dein CAS-Server ein Zertifikat verwendet, das von GitHub Enterprise Server nicht validiert werden kann, kannst du den Befehl ghe-ssl-ca-certificate-install ausführen, um es als ein vertrauenswürdiges Zertifikat zu installieren. Weitere Informationen findest du unter Befehlszeilenprogramme.