À propos de l’authentification CAS pour GitHub Enterprise Server
CAS est un protocole d’authentification unique (SSO) qui centralise l’authentification sur plusieurs applications web. Pour plus d’informations, consultez « Central Authentication Service » sur Wikipédia.
Après avoir configuré CAS, les personnes qui utilisent your GitHub Enterprise Server instance doivent utiliser un personal access token pour authentifier l’API ou les demandes Git via HTTP(S). Les informations d’identification CAS ne peuvent pas être utilisées pour authentifier ces demandes. Pour plus d’informations, consultez « Création d’un personal access token ».
Si vous configurez CAS, une personne disposant d’un compte sur votre fournisseur d’identité ne consomme pas de licence utilisateur tant que la personne ne se connecte pas à your GitHub Enterprise Server instance.
Si vous souhaitez autoriser l’authentification pour certaines personnes qui n’ont pas de compte sur votre fournisseur d’authentification externe, vous pouvez autoriser l’authentification de secours au niveau des comptes locaux sur your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Autorisation de l’authentification intégrée pour les utilisateurs en dehors de votre fournisseur ».
Considérations relatives aux noms d’utilisateur avec CAS
GitHub Enterprise Server normalise une valeur de votre fournisseur d’authentification externe pour déterminer le nom d’utilisateur pour chaque nouveau compte personnel sur your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Considérations relatives au nom d’utilisateur pour une authentification externe ».
Attributs CAS
Les attributs suivants sont disponibles.
Nom de l’attribut | Type | Description |
---|---|---|
username | Obligatoire | Nom d’utilisateur GitHub Enterprise Server. |
Configuration de CAS
-
À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur dans le coin supérieur droit de n’importe quelle page.
-
Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.
1. Dans la barre latérale gauche, cliquez sur Management Console .
1. Dans la barre latérale gauche, cliquez sur Authentification.
-
Sélectionnez CAS.
-
Pour autoriser les personnes sans compte sur votre système d’authentification externe à se connecter avec l’authentification intégrée, sélectionnez Autoriser l’authentification intégrée. Pour plus d’informations, consultez « Autorisation de l’authentification intégrée pour les utilisateurs en dehors de votre fournisseur ».
-
Dans le champ URL du serveur, tapez l’URL complète de votre serveur CAS. Si votre serveur CAS utilise un certificat qui ne peut pas être validé par GitHub Enterprise Server, vous pouvez utiliser la commande
ghe-ssl-ca-certificate-install
pour l’installer en tant que certificat approuvé. Pour plus d’informations, consultez « Utilitaires en ligne de commande ».