Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Permitir la autenticación integrada de los usuarios ajenos al proveedor

Puedes configurar la autenticación de reserva a fin de permitir la autenticación integrada de los usuarios que no tienen cuenta en tu proveedor de autenticación SAML, LDAP o CAS.

Acerca de la autenticación integrada de los usuarios ajenos al proveedor

De forma predeterminada, al habilitar la autenticación externa de GitHub Enterprise Server, la autenticación integrada está deshabilitada para la instancia. Para más información, consulta "Acerca de la autenticación en tu empresa".

Si no puedes agregar cuentas específicas a tu proveedor de autenticación externo, como cuentas para contratistas o usuarios de máquinas, puedes configurar la autenticación de reserva. La autenticación de reserva permite la autenticación integrada de usuarios externos y el acceso a una cuenta de reserva si el proveedor de autenticación no está disponible.

Si configuras la autenticación integrada y un usuario se autentica correctamente con SAML o CAS, este ya no tendrá la opción de autenticarse con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.

Advertencia: Si desactiva la autenticación integrada, debe suspender individualmente a todos los usuarios que ya no deban tener acceso a la instancia. Para más información, vea "Suspensión y anulación de la suspensión de usuarios".

Configuración de la autenticación integrada para usuarios ajenos al proveedor

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral de la izquierda, haga clic en Autenticación. Pestaña de autenticación en la barra lateral de configuración

  3. Selecciona tu proveedor de identidad. Selección de la opción de proveedor de identidades

  4. Seleccione Allow creation of accounts with built-in authentication (Permitir la creación de cuentas con autenticación integrada). Selección de la opción de autenticación integrada

  5. Lea la advertencia y haga clic en Aceptar.

Autenticación en dos fases Cuando utilices LDAP o una autenticación integrada, la autenticación de dos factores será compatible. Los administradores de la organización le pueden solicitar a los miembros que tengan la autenticación de dos factores activada.

Invitar a los usuarios ajenos al proveedor a autenticarse en tu instancia

Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.

  1. Sign in to your GitHub Enterprise Server instance at http(s)://HOSTNAME/login. 1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Invite user. Pestaña Invite user en la consola de administración del sitio 1. Escriba el nombre de usuario y dirección de correo electrónico de cada cuenta de usuario que quiera crear y, después, haga clic en Generate a password reset link. Botón para generar un vínculo de restablecimiento de contraseña

Información adicional