Acerca de la autenticación integrada de los usuarios ajenos al proveedor
De forma predeterminada, al habilitar la autenticación externa de GitHub Enterprise Server, la autenticación integrada está deshabilitada para la instancia. Para más información, consulta "Acerca de la autenticación en tu empresa".
Si no puedes agregar cuentas específicas a tu proveedor de autenticación externo, como cuentas para contratistas o usuarios de máquinas, puedes configurar la autenticación de reserva. La autenticación de reserva permite la autenticación integrada de usuarios externos y el acceso a una cuenta de reserva si el proveedor de autenticación no está disponible.
Si configuras la autenticación integrada y un usuario se autentica correctamente con SAML o CAS, este ya no tendrá la opción de autenticarse con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.
Advertencia: Si desactiva la autenticación integrada, debe suspender individualmente a todos los usuarios que ya no deban tener acceso a la instancia. Para más información, vea "Suspensión y anulación de la suspensión de usuarios".
Configuración de la autenticación integrada para usuarios ajenos al proveedor
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
1. En la barra lateral de la izquierda, haga clic en Consola de administración . 1. En la barra lateral de la izquierda, haga clic en Autenticación.
-
Selecciona tu proveedor de identidad.
-
Seleccione Allow creation of accounts with built-in authentication (Permitir la creación de cuentas con autenticación integrada).
-
Lea la advertencia y haga clic en Aceptar.
Autenticación en dos fases Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los administradores de la organización le pueden solicitar a los miembros que tengan la autenticación de dos factores activada.
Invitar a los usuarios ajenos al proveedor a autenticarse en tu instancia
Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.
-
Inicie sesión en your GitHub Enterprise Server instance en
http(s)://HOSTNAME/login
. 1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en . -
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
1. En la barra lateral de la izquierda, haga clic en Invite user. 1. Escriba el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quiera crear y, después, haga clic en Generate a password reset link.