Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Permitir a autenticação integrada para usuários de fora do provedor de identidade

Com a autenticação integrada, você pode autenticar usuários que não têm acesso ao seu provedor de identidade que usa LDAP, SAML ou CAS.

Sobre a autenticação integrada para usuários de fora do provedor de identidade

É possível usar a autenticação integrada para usuários externos quando você não conseguir adicionar contas específicas ao seu provedor de identidade (IdP), como contas de contratados ou usuários de máquinas. Você também pode usar a autenticação integrada para acessar uma conta de fallback se o provedor de identidade não estiver disponível.

Após a configuração da autenticação integrada, quando um usuário se autenticar com êxito via SAML ou CAS, ele não poderá se autenticar com nome de usuário e senha. Se o usuário se autenticar com êxito via LDAP, as credenciais não serão mais consideradas internas.

A autenticação integrada para um IdP específico fica desabilitada por padrão.

Aviso: se desabilitar a autenticação integrada, você terá que suspender individualmente todos os usuários que não devem mais ter acesso à instância. Para obter mais informações, consulte "Suspender e cancelar a suspensão de usuários".

Configurar a autenticação integrada para usuários de fora do provedor de identidade

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Authentication. Aba de autenticação na barra lateral de configurações
  4. Selecione seu provedor de identidade. Opção Select identity provider (Selecionar provedor de identidade)
  5. Selecione Allow creation of accounts with built-in authentication (Permitir a criação de contas com autenticação integrada). Opção Select built-in authentication (Selecionar autenticação integrada)
  6. Leia o aviso e clique em Ok.

Autenticação de dois fatores

Ao usar LDAP ou autenticação integrada, a autenticação de dois fatores é suportada. Os administradores da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Convidar usuários de fora do provedor de identidade para autenticação na sua instância

Quando aceitar o convite, o usuário poderá fazer login com seu próprio nome de usuário e senha, em vez de fazer login via IdP.

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  3. Na barra lateral esquerda, clique em Invite user (Convidar usuário). Aba convidar usuário no console de administração do site
  4. Digite o nome de usuário e endereço de e-mail para cada uma das contas de usuário que você gostaria de criar e clique em Generate a password reset link (Gerar um link de redefinição de senha). Gerar um link de redefinição de senha

Leia mais