About CAS authentication for GitHub Enterprise Server
CAS is a single sign-on (SSO) protocol that centralizes authentication to multiple web applications. For more information, see "Central Authentication Service" on Wikipedia.
After you configure CAS, people who use tu instancia de GitHub Enterprise Server must use a personal access token to authenticate API or Git requests over HTTP(S). CAS credentials cannot be used to authenticate these requests. Para obtener más información, consulta la sección "Crear un token de acceso personal".
If you configure CAS, people with accounts on your identity provider (IdP) do not consume a user license until the person signs into tu instancia de GitHub Enterprise Server.
Si quieres permitir la autenticación de algunas personas que no tienen una cuenta en tu proveedor de autenticación externo, puedes permitir una reversión a las cuentas locales en tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Permitir la autenticación integrada para los usuarios fuera de tu proveedor".
Consideraciones sobre el nombre de usuario con CAS
GitHub Enterprise Server normaliza un valor de tu proveedor de autenticación externo para determinar el nombre de usuario para cada cuenta personal nueva en tu instancia de GitHub Enterprise Server. For more information, see "Username considerations for external authentication."
Atributos de CAS
Están disponibles los siguientes atributos.
Nombre del atributo | Tipo | Descripción |
---|---|---|
nombre de usuario | Requerido | El nombre de usuario GitHub Enterprise Server. |
Configurar CAS
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
En la barra lateral izquierda, da clic en Autenticación.
-
Selecciona CAS.
-
Opcionalmente, para permitir que las personas sin una cuenta en tu sistema de autenticación externa inicien sesión con una autenticación integrada, selecciona Permitir la autenticación integrada. Para obtener más información, consulta la sección "Permitir la autenticación integrada para los usuarios fuera de tu proveedor".
-
En el campo URL del servidor, escribe la URL completa de tu servidor CAS. Si tu servidor CAS usa un certificado que no puede ser validado por GitHub Enterprise Server, puedes usar el comando
ghe-ssl-ca-certificate-install
para instalarlo como un certificado de confianza. Para obtener más información, consulta la sección "Utilidades de línea de comandos".