Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Permitir autenticación integrada para usuarios fuera de tu proveedor de identidad

Puedes configurar una autenticación integrada para autenticar usuarios que no tienen acceso a tu proveedor de identidad que usa LDAP, SAML o CAS.

Acerca de la autenticación integrada para usuarios fuera de tu proveedor de identidad

Puedes utilizar la autenticación integrada para usuarios externos cuando no puedes agregar cuentas específicas a tu proveedor de identidad (IdP), como cuentas para contratistas o usuarios de equipos. También puedes usar la autenticación integrada para acceder a una cuenta de reserva si el proveedor de identidad no está disponible.

Una vez que se configura la autenticación integrada y un usuario autentica exitosamente con SAML o CAS, ya no tendrá la opción de autenticar con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.

La autenticación integrada para un IdP se desactiva por defecto.

Advertencia: Si desactivas la autenticación integrada, debes suspender individualmente a todo usuario que ya no debe tener acceso a la instancia. Para obtener más información, consulta Suspender y anular suspensión de usuarios."

Configurar autenticación integrada para usuarios fuera de tu proveedor de identidad

  1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
  3. En la barra lateral izquierda, da clic en Autenticación. Pestaña de autenticación en la barra lateral de configuración
  4. Selecciona tu proveedor de identidad. Seleccionar la opción proveedor de identidad
  5. Selecciona Permitir la creación de cuentas con autenticación integrada. Seleccionar la opción autenticación integrada
  6. Lee la advertencia, luego haz clic en Aceptar.

Autenticación de dos factores

Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los administradores de la organización le pueden solicitar a los miembros que tengan la autenticación de dos factores activada.

Invitar a usuarios fuera de tu proveedor de identidad a autenticar tu instancia

Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.

  1. Ingresa en tu instancia de GitHub Enterprise Server a través de http(s)://HOSTNAME/login.
  2. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  3. En la barra lateral izquierda, da clic en Invitar usuario. Pestaña de invitar usuario en la consola de administrador del sitio
  4. Teclea el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quieras crear, posteriormente, da clic en Generar un enlace para restablecer la contraseña. Botón de generar un enlace para restablecer la contraseña

Leer más