Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2023-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur Authentifizierung für GitHub

Du kannst sicher auf die Ressourcen deines Kontos zugreifen, indem du dich bei GitHub Enterprise Server authentifizierst und dabei je nachdem, wo du dich authentifizierst, unterschiedliche Anmeldeinformationen angibst.

Informationen zur Authentifizierung auf GitHub

Vor dem Zugriff auf bestimmte Ressourcen in GitHub Enterprise Server musst du dich authentifizieren. Diese Maßnahme dient dem Schutz deines Kontos. Bei der Authentifizierung gegenüber GitHub Enterprise Server gibst du eindeutige Anmeldeinformationen an bzw. bestätigst diese Informationen, um zu belegen, dass du tatsächlich die Person bist, die du vorgibst zu sein.

Du kannst über verschiedene Methoden auf deine Ressourcen in GitHub Enterprise Server zugreifen: über den Browser, über GitHub Desktop oder eine andere Desktopanwendung, über die API oder über die Befehlszeile. Bei diesen Methoden für den Zugriff auf GitHub Enterprise Server werden unterschiedliche Authentifizierungsmodi unterstützt.

  • Dein Identitätsanbieter (IdP)
  • Benutzername und Kennwort mit zweistufiger Authentifizierung
  • Personal access token
  • SSH-Schlüssel

Authentifizieren über deinen Browser

Du kannst dich in deinem Browser auf verschiedene Weise bei GitHub Enterprise Server authentifizieren.

  • Nur Benutzername und Kennwort

    • Beim Erstellen deines Kontos in GitHub Enterprise Server legst du ein Kennwort fest. Es wird empfohlen, mithilfe eines Kennwort-Managers ein zufälliges, eindeutiges Kennwort zu generieren. Weitere Informationen findest du unter Ein sicheres Passwort erstellen.
  • Zweistufige Authentifizierung (Two-Factor Authentication, TFA) (empfohlen)

    • Wenn du die Zwei-Faktor-Authentifizierung (2FA) aktivierst, nachdem du deinen Benutzernamen und dein Kennwort erfolgreich eingegeben hast, wirst du auch zur Eingabe eines Codes aufgefordert. Dieser wird von einer TOTP-Anwendung (Time-Based One Time Password) auf deinem mobilen Gerät generiert. Weitere Informationen findest du unter Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.

    • Zusätzlich zur Authentifizierung per TOTP-Anwendung kannst du wahlweise eine alternative Authentifizierungsmethode mit oder einem Sicherheitsschlüssel (über WebAuthn) hinzufügen. Weitere Informationen findest du unter Zwei-Faktor-Authentifizierung konfigurieren.

  • Externe Authentifizierung

Authentifizieren mit GitHub Desktop

Du kannst dich mit GitHub Desktop über deinen Browser authentifizieren. Weitere Informationen findest du unter Authenticating to GitHub in GitHub Desktop.

Authentifizieren mit der API

Du kannst dich über verschiedene Methoden mit der API authentifizieren. Weitere Informationen findest du unter Authentifizieren bei der REST-API.

Authentifizierung bei der API mit einem personal access token

Wenn du die GitHub-REST-API für den persönlichen Gebrauch verwenden möchtest, kannst du ein personal access token erstellen. Weitere Informationen zum Erstellen eines personal access token findest du unter Verwalten deiner persönlichen Zugriffstoken.

Authentifizieren bei der API mit einer App

Wenn du die API im Namen einer Organisation oder eines anderen Benutzers nutzen möchtest, empfiehlt GitHub, dass du eine GitHub App verwendest. Weitere Informationen findest du unter Informationen zur Authentifizierung mit einer GitHub-App.

Du kannst auch ein OAuth-Token mit einer OAuth app erstellen, um auf die REST-API zuzugreifen. GitHub empfiehlt jedoch, stattdessen eine GitHub App zu verwenden. GitHub Apps ermöglichen mehr Kontrolle über den Zugriff und die Berechtigungen, über die die App verfügt.

Authentifizieren bei der API in einem GitHub Actions-Workflow

Wenn du die API in einem GitHub Actions-Workflow verwenden möchtest, empfiehlt GitHub, dass du dich mit dem integrierten GITHUB_TOKEN authentifizierst, anstatt ein Token zu erstellen. Du kannst den GITHUB_TOKEN mit dem Schlüssel permissions Berechtigungen erteilen.

Beachte, dass GITHUB_TOKEN nur auf Ressourcen innerhalb des Repositorys zugreifen kann, das den Workflow enthält. Wenn du Änderungen an Ressourcen außerhalb des Workflowrepositorys vornehmen muss, musst du ein personal access token oder eine GitHub App verwenden.

Weitere Informationen findest du unter Automatische Tokenauthentifizierung.

Authentifizieren über die Befehlszeile

Du kannst über die Befehlszeile auf Repositorys in GitHub Enterprise Server zugreifen. Dieser Zugriff kann über HTTPS oder SSH erfolgen, wobei jeweils unterschiedliche Authentifizierungsmethoden verwendet werden. Die Authentifizierungsmethode wird abhängig davon gewählt, ob beim Klonen des Repositorys eine HTTPS- oder SSH-Remote-URL verwendet wird. Weitere Informationen zu den verschiedenen Zugriffsmethoden findest du unter Informationen zu Remote-Repositorys.

HTTPS

Du kannst selbst dann über HTTPS mit allen Repositorys in GitHub Enterprise Server arbeiten, wenn du dich hinter einer Firewall oder einem Proxy befindest.

Wenn du dich über GitHub CLI authentifizierst, kannst du dich mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI findest du unter gh auth login.

Wenn du dich ohne GitHub CLI authentifizierst, musst du dich mit einem personal access token authentifizieren. Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ kannst du ein Hilfsprogramm für Anmeldeinformationen wie Git Credential Manager verwenden. Die kennwortbasierte Authentifizierung für Git wurde zugunsten sicherer Authentifizierungsmethoden entfernt. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken. Wenn du kein Anmeldeinformationenhilfsprogramm zum Zwischenspeichern nutzt, wirst du bei jeder Verwendung von Git für die Authentifizierung bei GitHub Enterprise Server zur Eingabe deiner Anmeldeinformationen für die Authentifizierung bei GitHub Enterprise Server aufgefordert.

SSH

Du kannst mit allen Repositorys in GitHub Enterprise Server über SSH arbeiten. Firewalls und Proxys lassen jedoch möglicherweise keine SSH-Verbindungen zu.

Wenn du GitHub CLI für die Authentifizierung verwendest, ermittelt die CLI öffentliche SSH-Schlüssel auf deinem Computer und fordert dich zur Auswahl eines Schlüssels für den Upload auf. Wenn GitHub CLI keinen öffentlichen SSH-Schlüssel für den Upload findet, kann das Tool ein neues Schlüsselpaar aus öffentlichem und privatem SSH-Schlüssel generieren und den öffentlichen Schlüssel in dein Konto in deine GitHub Enterprise Server-Instanz hochladen. Anschließend kannst du dich entweder mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI findest du unter gh auth login.

Wenn du dich ohne GitHub CLI authentifizierst, musst du ein Schlüsselpaar aus öffentlichem und privatem SSH-Schlüssel auf deinem lokalen Computer generieren und den öffentlichen Schlüssel zu deinem Konto in deine GitHub Enterprise Server-Instanz hinzufügen. Weitere Informationen findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent. Sofern du den Schlüssel nicht gespeichert hast, wirst du bei jeder Verwendung von Git für die Authentifizierung bei GitHub Enterprise Server zur Eingabe deiner SSH-Schlüsselpassphrase aufgefordert.

GitHub-Tokenformate

GitHub stellt Token mit einem Präfix aus, das den Tokentyp angibt.

TokentypPräfixWeitere Informationen
Personal access tokenghp_Verwalten deiner persönlichen Zugriffstoken
OAuth-Zugriffstokengho_Autorisieren von OAuth-Apps
Benutzerzugriffstoken für eine GitHub Appghu_Authentifizieren mit einer GitHub-App im Namen von Benutzer*innen
Installationszugriffstoken für eine GitHub Appghs_Authentifizierung als GitHub-App-Installation
Aktualisieren eines Tokens für eine GitHub Appghr_Aktualisieren von Benutzerzugriffstoken