使用しているアイデンティティプロバイダ外のユーザのためのビルトイン認証について
契約業者やマシンのユーザなど、特定のアカウントを使用中のアイデンティティプロバイダ(IdP)に追� できない� �合、外部のユーザのためのビルトイン認証を使うことができます。 また、アイデンティティプロバイダが利用できない� �合にフォールバックアカウントにアクセスするためにビルトイン認証を使うこともできます。
ビルトイン認証が設定され、ユーザがSAMLもしくはCASでの認証に成功したなら、そのユーザはユーザ名とパスワードでの認証をすることはできません。 ユーザがLDAPでの認証に成功したなら、それ以降クレデンシャルは内部的なものとは見なされません。
特定のIdPに対するビルトイン認証は、デフォルトで無効化されています。
警告:ビルトイン認証を無効化した� �合、インスタンスへアクセスできなくなったユーザを個別にサスペンドしなければなりません。 詳しい情� �についてはユーザのサスペンドとサスペンドの解除を参照してく� さい。
アイデンティティプロバイダ外のユーザのためのビルトイン認証の設定
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
左のサイドバーでManagement Consoleをクリックしてく� さい。
-
左のサイドバーでAuthentication(認証)をクリックしてく� さい。
-
アイデンティティプロバイダを選択してく� さい。
-
Allow creation of accounts with built-in authentication(ビルトイン認証でのアカウントの作成の許可)を選択してく� さい。
-
警告を読んで、Okをクリックしてく� さい。
2 要� 認証
LDAPもしくはビルトイン認証を使っている� �合、2要� 認証がサポートされます。 Organizationの管理者は、メンバーに対して2要� 認証の有効化を必� �とすることができます。
使用しているアイデンティティプロバイダ外のユーザをインスタンスで認証するために招待する
ユーザが招待を受け付けると、ユーザはIdPを通じてサインインするのではなく、ユーザ名とパスワードを使ってサインインできます。
-
http(s)://HOSTNAME/login
でyour GitHub Enterprise Server instanceにサインインしてく� さい。 -
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
左のサイドバーでInvite user(ユーザを招待)をクリックしてく� さい。
-
作成したいそれぞれのユーザアカウントのユーザ名とメールアドレスを入力し、Generate a password reset link(パスワードリセットリンクの生成)をクリックしてく� さい。