Allowing built-in authentication for users outside your provider

이 문서의 내용

You can configure fallback authentication to allow built-in authentication for people who don't have an account on your CAS, LDAP, or SAML authentication provider.

About built-in authentication for users outside your provider

By default, when you enable external authentication for GitHub Enterprise Server, built-in authentication is disabled for your instance. For more information, see "ID 및 액세스 관리 정보."

If you're unable to add specific accounts to your external authentication provider, such as accounts for contractors or machine users, you can configure fallback authentication. Fallback authentication allows built-in authentication for outside users and to access a fallback account if your authentication provider is unavailable.

If you configure built-in authentication and a person successfully authenticates with SAML or CAS, the person will no longer have the option to authenticate with a username and password. If a user successfully authenticates with LDAP, the credentials are no longer considered internal.

Warning: If you disable built-in authentication, you must individually suspend any users that should no longer have access to the instance. For more information, see "사용자 일시 중단 및 일시 중단 취소."

Configuring built-in authentication for users outside your provider

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
  4. "설정" 사이드바에서 인증을 클릭합니다.
  5. Under "Authentication", select your authentication method.
  6. Select Allow creation of accounts with built-in authentication.
  7. Read the warning, then click Ok.

2단계 인증

LDAP 또는 기본 제공 인증을 사용하는 경우 2단계 인증이 지원됩니다. 조직 소유자가 멤버에게 2단계 인증을 사용하도록 요구할 수 있습니다.

Inviting users outside your provider to authenticate to your instance

When a user accepts the invitation, they can use their username and password to sign in rather than signing in through the IdP.

  1. http(s)://HOSTNAME/login에서 GitHub Enterprise Server 인스턴스에 로그인합니다.
  2. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
  3. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
  4. 왼쪽 사이드바에서 Invite user(사용자 초대)를 클릭합니다.
  5. 만들려는 각 사용자 계정의 사용자 이름 및 이메일 주소를 입력한 다음 Generate a password reset link(암호 재설정 링크 생성)를 클릭합니다.

Further reading