Permitir la autenticación integrada de los usuarios ajenos al proveedor

Puedes configurar la autenticación de reserva a fin de permitir la autenticación integrada de los usuarios que no tienen cuenta en tu proveedor de autenticación SAML, LDAP o CAS.

En este artículo

Acerca de la autenticación integrada de los usuarios ajenos al proveedor

De forma predeterminada, al habilitar la autenticación externa de , la autenticación integrada está deshabilitada para la instancia. Para más información, consulta Acerca de la administración de identidad y de acceso.

Si no puedes agregar cuentas específicas a tu proveedor de autenticación externo, como cuentas para contratistas o usuarios de máquinas, puedes configurar la autenticación de reserva. La autenticación de reserva permite la autenticación integrada de usuarios externos y el acceso a una cuenta de reserva si el proveedor de autenticación no está disponible.

Si configuras la autenticación integrada y un usuario se autentica correctamente con SAML o CAS, este ya no tendrá la opción de autenticarse con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.

Warning

Si deshabilitas la autenticación integrada, debes suspender individualmente a todos los usuarios que ya no deban tener acceso a la instancia. Para más información, consulta Suspender y anular suspensión de usuarios.

Configuración de la autenticación integrada para usuarios ajenos al proveedor

  1. Desde una cuenta administrativa de , en la esquina superior derecha de cualquier página, haga clic en .
  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
  3. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
  4. En la barra lateral "Configuración", haga clic en Autenticación.
  5. En "Autenticación", seleccione el método de autenticación.
  6. Seleccione Allow creation of accounts with built-in authentication (Permitir la creación de cuentas con autenticación integrada).
  7. Lea la advertencia y haga clic en Aceptar.

Autenticación en dos fases

Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los propietarios de la organización pueden solicitar a los miembros que tengan la autenticación en dos fases activada.

Invitar a los usuarios ajenos al proveedor a autenticarse en tu instancia

Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.
  2. Desde una cuenta administrativa de , en la esquina superior derecha de cualquier página, haga clic en .
  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
  4. En la barra lateral de la izquierda, haga clic en Invite user.
  5. Escriba el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quiera crear y, después, haga clic en Generate a password reset link.

Información adicional