CAS 사용

CAS(중앙 인증 서비스)를 사용하여 여러 웹 애플리케이션에 대한 액세스를 중앙 집중화하는 경우 인스턴스에 대한 CAS 인증을 구성하여 GitHub Enterprise Server를 통합할 수 있습니다.

이 문서의 내용

GitHub Enterprise Server에 대한 CAS 인증 정보

CAS는 여러 웹 애플리케이션에 대한 인증을 중앙 집중화하는 SSO(Single Sign-On) 프로토콜입니다. 자세한 내용은 Wikipedia의 "중앙 인증 서비스"를 참조하세요.

CAS를 구성한 후 GitHub Enterprise Server 인스턴스을(를) 사용하는 사람은 personal access token을(를) 사용하여 HTTP(S)를 통해 API 또는 Git 요청을 인증해야 합니다. CAS 자격 증명은 이러한 요청을 인증하는 데 사용할 수 없습니다. 자세한 내용은 "개인용 액세스 토큰 관리"을(를) 참조하세요.

CAS를 구성하는 경우 IdP(ID 공급자)에 계정이 있는 사용자는 GitHub Enterprise Server 인스턴스에 로그인할 때까지 사용자 라이선스를 사용하지 않습니다.

외부 인증 공급자에 계정이 없는 일부 사용자에 대해 인증을 허용하려면 GitHub Enterprise Server 인스턴스의 로컬 계정에 대한 대체 인증을 허용할 수 있습니다. 자세한 내용은 "공급자 외부 사용자에게 기본 제공 인증 허용"을 참조하세요.

CAS를 사용하는 사용자 이름 고려 사항

GitHub Enterprise Server에서는 외부 인증 공급자 값을 정규화하여 GitHub Enterprise Server 인스턴스에서 각 새 개인 계정의 사용자 이름을 확인합니다. 자세한 내용은 "외부 인증에 대한 사용자 이름 고려 사항"을(를) 참조하세요.

CAS 특성

username 특성이 필요하며 GitHub Enterprise Server 사용자 이름으로 설정해야 합니다.

사용할 수 있는 다른 특성은 없습니다.

CAS 구성

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  4. "설정" 사이드바에서 인증을 클릭합니다.

  5. “인증”에서 CAS를 선택합니다.

  6. 필요에 따라 외부 인증 시스템에 계정이 없는 사용자가 기본 제공 인증으로 로그인할 수 있도록 하려면 기본 제공 인증 허용을 선택합니다. 자세한 내용은 "공급자 외부 사용자에게 기본 제공 인증 허용"을 참조하세요.

  7. 서버 URL 필드에 CAS 서버의 전체 URL을 입력합니다. CAS 서버에서 GitHub Enterprise Server로 유효성을 검사할 수 없는 인증서를 사용하는 경우 ghe-ssl-ca-certificate-install 명령을 사용하여 신뢰할 수 있는 인증서로 설치할 수 있습니다. 자세한 내용은 "명령줄 유틸리티"을(를) 참조하세요.

  8. 구성을 적용하려면 다음 명령을 실행합니다.

    참고: 구성을 실행하는 동안 의 서비스가 다시 시작될 수 있으므로 짧은 가동 중지 시간이 발생할 수 있습니다.

    Shell
    ghe-config-apply

  9. 구성 실행이 완료될 때까지 기다립니다.