Acerca de la autenticación integrada para usuarios fuera de tu proveedor de identidad
Puedes utilizar la autenticación integrada para usuarios externos cuando no puedes agregar cuentas específicas a tu proveedor de identidad (IdP), como cuentas para contratistas o usuarios de equipos. También puedes usar la autenticación integrada para acceder a una cuenta de reserva si el proveedor de identidad no está disponible.
Una vez que se configura la autenticación integrada y un usuario autentica exitosamente con SAML o CAS, ya no tendrá la opción de autenticar con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.
La autenticación integrada para un IdP se desactiva por defecto.
Advertencia: Si desactivas la autenticación integrada, debes suspender individualmente a todo usuario que ya no debe tener acceso a la instancia. Para obtener más información, consulta Suspender y anular suspensión de usuarios."
Configurar autenticación integrada para usuarios fuera de tu proveedor de identidad
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
En la barra lateral izquierda, da clic en Autenticación.
-
Selecciona tu proveedor de identidad.
-
Selecciona Permitir la creación de cuentas con autenticación integrada.
-
Lee la advertencia, luego haz clic en Aceptar.
Autenticación de dos factores
Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los administradores de la organización le pueden solicitar a los miembros que tengan la autenticación de dos factores activada.
Invitar a usuarios fuera de tu proveedor de identidad a autenticar tu instancia
Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.
-
Ingresa en tu instancia de GitHub Enterprise Server a través de
http(s)://HOSTNAME/login
. -
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, da clic en Invitar usuario.
-
Teclea el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quieras crear, posteriormente, da clic en Generar un enlace para restablecer la contraseña.
Leer más
- "Using LDAP"
- "Usar SAML"
- "Usar CAS"