GitHub Enterprise Server
の CAS 認証について
CAS は、複数の Web アプリケーションへの認証を一元化するシングル サインオン (SSO) プロトコルです。 詳細については、Wikipedia で "Central Authentication Service" を参照してください。
CAS を構成すると、お使いの GitHub Enterprise Server インスタンス を使うユーザーは、personal access token を使って、HTTP 経由で API または Git 要求を認証する必要があります。 CAS 資格情報を使用してこれらの要求を認証することはできません。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。
CAS を構成する場合、ID プロバイダー (IdP) のアカウントを持つユーザーは、ユーザーが お使いの GitHub Enterprise Server インスタンス にサインインするまで、ユーザー ライセンスを消費しません。
外部認証プロバイダーのアカウントを持たない一部のユーザーに対して認証を許可する場合は、お使いの GitHub Enterprise Server インスタンス でローカル アカウントへのフォールバック認証を許可できます。 詳しくは、「Allowing built-in authentication for users outside your provider」を参照してください。
CASでのユーザ名についての考慮
GitHub Enterprise Server は、外部認証プロバイダーからの値を正規化し、お使いの GitHub Enterprise Server インスタンス で、新しい個人アカウントごとにユーザー名を決定します。 詳細については、「Username considerations for external authentication」を参照してください。
CASの属性
username 属性は必須であり、GitHub Enterprise Server ユーザー名に設定する必要があります。
他の属性は使用できません。
CASの設定
- GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
- [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
- [ サイト管理者] サイドバーで [Management Console] をクリックします。
- [設定] サイドバーで [認証] をクリックします。
- [認証] で [CAS] を選択します。
- 必要に応じて、外部認証システムのアカウントを持たないユーザーがビルトイン認証でサインインできるようにするには、 [Allow built-in authentication](ビルトイン認証を許可する) を選択します。 詳しくは、「Allowing built-in authentication for users outside your provider」を参照してください。
- [サーバー URL] フィールドに、CAS サーバーの完全な URL を入力します。 GitHub Enterprise Server で検証できない証明書が CAS サーバーで使用されている場合、
ghe-ssl-ca-certificate-installを使用して信頼済みの証明書としてインストールできます。 詳しくは、「コマンド ライン ユーティリティ」を参照してください。