Skip to main content

Usar CAS

Si usas el Servicio de autenticación central (CAS) para centralizar el acceso a varias aplicaciones web, puedes integrar GitHub Enterprise Server mediante la configuración de la autenticación de CAS para la instancia.

Acerca de la autenticación CAS para GitHub Enterprise Server

CAS es un protocolo de inicio de sesión único (SSO) que centraliza la autenticación en varias aplicaciones web. Para obtener más información, consulta "Servicio de autenticación centralizada" en Wikipedia.

Después de configurar CAS, las personas que usan your GitHub Enterprise Server instance deben usar un token de acceso personal para autenticar solicitudes de API o Git a través de HTTP(S). Las credenciales de CAS no se pueden usar para autenticar estas solicitudes. Para más información, vea "Creación de un token de acceso personal".

Si configuras CAS, los usuarios con cuentas en el proveedor de identidades (IdP) no consumen una licencia de usuario hasta que la persona inicie sesión en your GitHub Enterprise Server instance.

Si quieres permitir la autenticación a ciertos usuarios que no tengan una cuenta en el proveedor de autenticación externo, puedes permitir la autenticación de reserva a las cuentas locales en your GitHub Enterprise Server instance. Para obtener más información, consulta "Permitir la autenticación integrada para usuarios externos a tu proveedor".

Consideraciones sobre el nombre de usuario con CAS

GitHub Enterprise Server normaliza un valor de tu proveedor de autenticación externo para determinar el nombre de usuario de cada nueva cuenta personal en your GitHub Enterprise Server instance. Para obtener más información, consulta "Consideraciones sobre el nombre de usuario para la autenticación externa".

Atributos de CAS

Están disponibles los siguientes atributos.

Nombre del atributoTipoDescripción
usernameObligatorioEl nombre de usuario GitHub Enterprise Server.

Configurar CAS

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral de la izquierda, haga clic en Autenticación. Pestaña de autenticación en la barra lateral de configuración

  3. Seleccione CAS.

    Captura de pantalla de la selección de CAS para la autenticación

  4. Opcionalmente, para permitir que los usuarios sin una cuenta en el sistema de autenticación externa inicien sesión con la autenticación integrada, selecciona Permitir autenticación integrada. Para obtener más información, consulta «Permiso para la autenticación integrada para usuarios fuera del proveedor».

    Captura de pantalla de la opción de autenticación integrada de reserva para CAS

  5. En el campo Server URL (URL del servidor), escriba la dirección URL completa del servidor CAS. Si el servidor CAS usa un certificado que no se puede validar mediante GitHub Enterprise Server, puede usar el comando ghe-ssl-ca-certificate-install para instalarlo como un certificado de confianza. Para más información, vea "Utilidades de línea de comandos".