このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2023-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

CASの利用

この記事の内容

Central Authentication Service (CAS) を使用して複数の Web アプリケーションへのアクセスを一元化する場合は、インスタンスの CAS 認証を構成することで、GitHub Enterprise Server を統合できます。

GitHub Enterprise Server

の CAS 認証について

CAS は、複数の Web アプリケーションへの認証を一元化するシングル サインオン (SSO) プロトコルです。 詳細については、Wikipedia で "Central Authentication Service" を参照してください。

CAS を構成すると、お使いの GitHub Enterprise Server インスタンス を使うユーザーは、personal access token を使って、HTTP 経由で API または Git 要求を認証する必要があります。 CAS 資格情報を使用してこれらの要求を認証することはできません。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。

CAS を構成する場合、ID プロバイダー (IdP) のアカウントを持つユーザーは、ユーザーが お使いの GitHub Enterprise Server インスタンス にサインインするまで、ユーザー ライセンスを消費しません。

外部認証プロバイダーのアカウントを持たない一部のユーザーに対して認証を許可する場合は、お使いの GitHub Enterprise Server インスタンス でローカル アカウントへのフォールバック認証を許可できます。 詳しくは、「使用しているプロバイダーの外部ユーザーのためのビルトイン認証の許可」を参照してください。

CASでのユーザ名についての考慮

GitHub Enterprise Server は、外部認証プロバイダーからの値を正規化し、お使いの GitHub Enterprise Server インスタンス で、新しい個人アカウントごとにユーザー名を決定します。 詳細については、「外部認証のユーザー名に関する考慮事項」を参照してください。

CASの属性

username 属性は必須であり、GitHub Enterprise Server ユーザー名に設定する必要があります。

他の属性は使用できません。

CASの設定

  1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
  2. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
  3. [ サイト管理者] サイドバーで [Management Console] をクリックします。
  4. [設定] サイドバーで [認証] をクリックします。
  5. [認証] で [CAS] を選択します。
  6. 必要に応じて、外部認証システムのアカウントを持たないユーザーがビルトイン認証でサインインできるようにするには、 [Allow built-in authentication](ビルトイン認証を許可する) を選択します。 詳しくは、「使用しているプロバイダーの外部ユーザーのためのビルトイン認証の許可」を参照してください。
  7. [サーバー URL] フィールドに、CAS サーバーの完全な URL を入力します。 GitHub Enterprise Server で検証できない証明書が CAS サーバーで使用されている場合、ghe-ssl-ca-certificate-install を使用して信頼済みの証明書としてインストールできます。 詳しくは、「コマンド ライン ユーティリティ」を参照してください。