Acerca de la autenticación CAS para GitHub Enterprise Server
CAS es un protocolo de inicio de sesión único (SSO) que centraliza la autenticación en varias aplicaciones web. Para obtener más información, consulta "Servicio de autenticación centralizada" en Wikipedia.
Después de configurar CAS, las personas que usan your GitHub Enterprise Server instance deben usar un token de acceso personal para autenticar solicitudes de API o Git a través de HTTP(S). Las credenciales de CAS no se pueden usar para autenticar estas solicitudes. Para más información, vea "Creación de un token de acceso personal".
Si configuras CAS, los usuarios con cuentas en el proveedor de identidades (IdP) no consumen una licencia de usuario hasta que la persona inicie sesión en your GitHub Enterprise Server instance.
Si quieres permitir la autenticación a ciertos usuarios que no tengan una cuenta en el proveedor de autenticación externo, puedes permitir la autenticación de reserva a las cuentas locales en your GitHub Enterprise Server instance. Para obtener más información, consulta "Permitir la autenticación integrada para usuarios externos a tu proveedor".
Consideraciones sobre el nombre de usuario con CAS
GitHub Enterprise Server normaliza un valor de tu proveedor de autenticación externo para determinar el nombre de usuario de cada nueva cuenta personal en your GitHub Enterprise Server instance. Para obtener más información, consulta "Consideraciones sobre el nombre de usuario para la autenticación externa".
Atributos de CAS
Están disponibles los siguientes atributos.
Nombre del atributo | Tipo | Descripción |
---|---|---|
username | Obligatorio | El nombre de usuario GitHub Enterprise Server. |
Configurar CAS
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
1. En la barra lateral de la izquierda, haga clic en Consola de administración . 1. En la barra lateral de la izquierda, haga clic en Autenticación.
-
Seleccione CAS.
-
Opcionalmente, para permitir que los usuarios sin una cuenta en el sistema de autenticación externa inicien sesión con la autenticación integrada, selecciona Permitir autenticación integrada. Para obtener más información, consulta «Permiso para la autenticación integrada para usuarios fuera del proveedor».
-
En el campo Server URL (URL del servidor), escriba la dirección URL completa del servidor CAS. Si el servidor CAS usa un certificado que no se puede validar mediante GitHub Enterprise Server, puede usar el comando
ghe-ssl-ca-certificate-install
para instalarlo como un certificado de confianza. Para más información, vea "Utilidades de línea de comandos".