Skip to main content

Utilisation de CAS

Si vous utilisez le service CAS (Central Authentication Service) afin de centraliser l’accès à plusieurs applications web, vous pouvez intégrer GitHub Enterprise Server en configurant l’authentification CAS pour votre instance.

À propos de l’authentification CAS pour GitHub Enterprise Server

CAS est un protocole d’authentification unique (SSO) qui centralise l’authentification sur plusieurs applications web. Pour plus d’informations, consultez « Central Authentication Service » sur Wikipédia.

Après avoir configuré CAS, les personnes qui utilisent your GitHub Enterprise Server instance doivent utiliser un personal access token pour authentifier l’API ou les demandes Git via HTTP(S). Les informations d’identification CAS ne peuvent pas être utilisées pour authentifier ces demandes. Pour plus d’informations, consultez « Création d’un personal access token ».

Si vous configurez CAS, une personne disposant d’un compte sur votre fournisseur d’identité ne consomme pas de licence utilisateur tant que la personne ne se connecte pas à your GitHub Enterprise Server instance.

Si vous souhaitez autoriser l’authentification pour certaines personnes qui n’ont pas de compte sur votre fournisseur d’authentification externe, vous pouvez autoriser l’authentification de secours au niveau des comptes locaux sur your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Autorisation de l’authentification intégrée pour les utilisateurs en dehors de votre fournisseur ».

Considérations relatives aux noms d’utilisateur avec CAS

GitHub Enterprise Server normalise une valeur de votre fournisseur d’authentification externe pour déterminer le nom d’utilisateur pour chaque nouveau compte personnel sur your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Considérations relatives au nom d’utilisateur pour une authentification externe ».

Attributs CAS

Les attributs suivants sont disponibles.

Nom de l’attributTypeDescription
usernameObligatoireNom d’utilisateur GitHub Enterprise Server.

Configuration de CAS

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur dans le coin supérieur droit de n’importe quelle page.

    Capture d’écran de l’icône représentant une fusée qui donne accès aux paramètres d’administration du site

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

    Capture d’écran du lien « Administrateur du site » 1. Dans la barre latérale gauche, cliquez sur Management Console . Onglet Management Console dans la barre latérale gauche 1. Dans la barre latérale gauche, cliquez sur Authentification. Onglet Authentification dans la barre latérale des paramètres

  3. Sélectionnez CAS.

    Capture d’écran de la sélection de CAS pour l’authentification

  4. Pour autoriser les personnes sans compte sur votre système d’authentification externe à se connecter avec l’authentification intégrée, sélectionnez Autoriser l’authentification intégrée. Pour plus d’informations, consultez « Autorisation de l’authentification intégrée pour les utilisateurs en dehors de votre fournisseur ».

    Capture d’écran de l’option d’authentification intégrée de secours pour CAS

  5. Dans le champ URL du serveur, tapez l’URL complète de votre serveur CAS. Si votre serveur CAS utilise un certificat qui ne peut pas être validé par GitHub Enterprise Server, vous pouvez utiliser la commande ghe-ssl-ca-certificate-install pour l’installer en tant que certificat approuvé. Pour plus d’informations, consultez « Utilitaires en ligne de commande ».