Permitir autenticación integrada para usuarios fuera de tu proveedor de identidad
Puedes configurar una autenticación integrada para autenticar usuarios que no tienen acceso a tu proveedor de identidad que usa LDAP, SAML o CAS.
En esta guía:
- Configurar autenticación integrada para usuarios fuera de tu proveedor de identidad
- Autenticación de dos factores
- Invitar a usuarios fuera de tu proveedor de identidad a autenticar tu instancia
Acerca de la autenticación integrada para usuarios fuera de tu proveedor de identidad
Puedes utilizar la autenticación integrada para usuarios externos cuando no puedes agregar cuentas específicas a tu proveedor de identidad (IdP), como cuentas para contratistas o usuarios de equipos. También puedes usar la autenticación integrada para acceder a una cuenta de reserva si el proveedor de identidad no está disponible.
Una vez que se configura la autenticación integrada y un usuario autentica exitosamente con SAML o CAS, ya no tendrá la opción de autenticar con un nombre de usuario y una contraseña. Si un usuario autentica exitosamente con LDAP, las credenciales ya no se consideran internas.
La autenticación integrada para un IdP se desactiva por defecto.
Advertencia: Si desactivas la autenticación integrada, debes suspender individualmente a todo usuario que ya no debe tener acceso a la instancia. Para obtener más información, consulta Suspender y anular suspensión de usuarios."
Configurar autenticación integrada para usuarios fuera de tu proveedor de identidad
-
In the upper-right corner of any page, click .
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
In the left sidebar, click Authentication.
-
Selecciona tu proveedor de identidad.
-
Selecciona Permitir la creación de cuentas con autenticación integrada.
-
Lee la advertencia, luego haz clic en Aceptar.
Autenticación de dos factores
Cunado se usa LDAP o autenticación incorporada, la autenticación de dos factores es compatible. Los administradores de la organización pueden exigir que los miembros tengan habilitada la autenticación de dos factores.
Invitar a usuarios fuera de tu proveedor de identidad a autenticar tu instancia
Cuando un usuario acepta la invitación, puede utilizar su nombre de usuario y contraseña para iniciar sesión en lugar de iniciar sesión a través del IdP.
-
Inicia sesión en tu instancia de servidor de GitHub Enterprise en
http(s)://HOSTNAME/login
. -
In the upper-right corner of any page, click .
-
En la barra lateral izquierda, haz clic en Invitar usuario.
-
Escribe el nombre del usuario y la dirección de correo electrónico de cada una de las cuentas de usuario que deseas crear y luego haz clic en Generar un enlace para restablecer contraseña.