Acerca de la autenticación integrada de los usuarios ajenos al proveedor
De forma predeterminada, al habilitar la autenticación externa de , la autenticación integrada está deshabilitada para la instancia. Para más información, consulta Acerca de la administración de identidad y de acceso.
Si no puedes agregar cuentas específicas a tu proveedor de autenticación externo, como cuentas para contratistas o usuarios de máquinas, puedes configurar la autenticación de reserva. La autenticación de reserva permite la autenticación integrada de usuarios externos y el acceso a una cuenta de reserva si el proveedor de autenticación no está disponible.
Si configuras la autenticación integrada y un usuario se autentica correctamente con SAML o CAS, este ya no tendrá la opción de autenticarse con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.
Warning
Si deshabilitas la autenticación integrada, debes suspender individualmente a todos los usuarios que ya no deban tener acceso a la instancia. Para más información, consulta Suspender y anular suspensión de usuarios.
Configuración de la autenticación integrada para usuarios ajenos al proveedor
- Desde una cuenta administrativa de , en la esquina superior derecha de cualquier página, haga clic en .
- Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
- En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
- En la barra lateral "Configuración", haga clic en Autenticación.
- En "Autenticación", seleccione el método de autenticación.
- Seleccione Allow creation of accounts with built-in authentication (Permitir la creación de cuentas con autenticación integrada).
- Lea la advertencia y haga clic en Aceptar.
Autenticación en dos fases
Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los propietarios de la organización pueden solicitar a los miembros que tengan la autenticación en dos fases activada.
Invitar a los usuarios ajenos al proveedor a autenticarse en tu instancia
Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.
- Inicia sesión en tu instancia de GitHub Enterprise Server en
http(s)://HOSTNAME/login
. - Desde una cuenta administrativa de , en la esquina superior derecha de cualquier página, haga clic en .
- Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
- En la barra lateral de la izquierda, haga clic en Invite user.
- Escriba el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quiera crear y, después, haga clic en Generate a password reset link.