Informationen zur integrierten Authentifizierung für Benutzer außerhalb Ihres Identity Providers
Sie können die integrierte Authentifizierung für externe Benutzer verwenden, wenn Sie nicht in der Lage sind, Ihrem Identity Provider (IdP) bestimmte Konten, beispielsweise Konten für Vertragsnehmer oder Maschinenbenutzer hinzuzufügen. Darüber hinaus können Sie die integrierte Authentifizierung verwenden, um auf ein Fallback-Konto zuzugreifen, falls der Identity Provider nicht verfügbar ist.
Nach der Konfiguration der integrierten Authentifizierung und der erfolgreichen Authentifizierung eines Benutzers mit SAML oder CAS kann er sich nicht mehr mittels Benutzername und Passwort authentifizieren. Wenn sich ein Benutzer erfolgreich mit LDAP authentifiziert, werden die Anmeldeinformationen nicht mehr als intern erachtet.
Die integrierte Authentifizierung für einen spezifischen IdP ist standardmäßig deaktiviert.
Warnung: Falls Sie die integrierte Authentifizierung deaktivieren, müssen Sie die Benutzer einzeln sperren, die nicht mehr auf die Instanz zugreifen sollen. Weitere Informationen finden Sie unter „Benutzer sperren und entsperren“.
Integrierte Authentifizierung für Benutzer außerhalb Ihres Identity Providers konfigurieren
- Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
- Klicke auf der linken Seitenleiste auf Managementkonsole.
- Klicke auf der linken Seitenleiste auf Authentication (Authentifizierung).
- Wählen Sie den gewünschten Identity Provider aus.
- Wählen Sie Allow creation of accounts with built-in authentication (Erstellung von Konten mit integrierter Authentifizierung zulassen) aus.
- Lesen Sie die Warnung, und klicken Sie anschließend auf Ok.
Zwei-Faktor-Authentifizierung
Bei Verwendung von LDAP oder integrierter Authentifizierung wird die Zwei-Faktor-Authentifizierung unterstützt. Organisationsadministratoren können festlegen, dass Mitglieder die Zwei-Faktor-Authentifizierung aktivieren müssen.
Benutzer außerhalb Ihres Identity Providers zur Authentifizierung an Ihrer Instanz einladen
Wenn ein Benutzer die Einladung akzeptiert, kann er sich anstatt über den IdP mittels Benutzername und Passwort anmelden.
- Melde Dich unter
http(s)://HOSTNAME/login
bei Ihre GitHub Enterprise Server-Instanz an. - Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
- Klicke in der linken Seitenleiste auf Invite user (Benutzer einladen).
- Gib den Benutzernamen und die E-Mail-Adresse für jedes der Benutzerkonten ein, die Du erstellen möchtest, und klicke dann auf Generate a password reset link (Link zum Zurücksetzen des Passworts generieren).