About built-in authentication for users outside your provider
By default, when you enable external authentication for GitHub Enterprise Server, built-in authentication is disabled for your instance. 詳しい情報については「Enterpriseでの認証について」を参照してください。
If you're unable to add specific accounts to your external authentication provider, such as accounts for contractors or machine users, you can configure fallback authentication. Fallback authentication allows built-in authentication for outside users and to access a fallback account if your authentication provider is unavailable.
If you configure built-in authentication and a person successfully authenticates with SAML or CAS, the person will no longer have the option to authenticate with a username and password. ユーザがLDAPでの認証に成功したなら、それ以降クレデンシャルは内部的なものとは見なされません。
警告:ビルトイン認証を無効化した場合、インスタンスへアクセスできなくなったユーザを個別にサスペンドしなければなりません。 詳しい情報についてはユーザのサスペンドとサスペンドの解除を参照してください。
Configuring built-in authentication for users outside your provider
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
左のサイドバーでManagement Consoleをクリックしてください。
-
左のサイドバーでAuthentication(認証)をクリックしてください。
-
アイデンティティプロバイダを選択してください。
-
Allow creation of accounts with built-in authentication(ビルトイン認証でのアカウントの作成の許可)を選択してください。
-
警告を読んで、Okをクリックしてください。
2 要素認証
LDAPもしくはビルトイン認証を使っている場合、2要素認証がサポートされます。 Organizationの管理者は、メンバーに対して2要素認証の有効化を必須とすることができます。
Inviting users outside your provider to authenticate to your instance
ユーザが招待を受け付けると、ユーザはIdPを通じてサインインするのではなく、ユーザ名とパスワードを使ってサインインできます。
-
http(s)://HOSTNAME/login
でGitHub Enterprise Serverインスタンスにサインインしてください。 -
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
左のサイドバーでInvite user(ユーザを招待)をクリックしてください。
-
作成したいそれぞれのユーザアカウントのユーザ名とメールアドレスを入力し、Generate a password reset link(パスワードリセットリンクの生成)をクリックしてください。