Usar CAS

Se você usar o CAS (Serviço de Autenticação Central) para centralizar o acesso a vários aplicativos Web, poderá integrar o GitHub Enterprise Server configurando a autenticação do CAS para sua instância.

Neste artigo

Sobre a autenticação do CAS no GitHub Enterprise Server

O CAS é um protocolo de SSO (logon único) que centraliza a autenticação em vários aplicativos Web. Para obter mais informações, confira "Central Authentication Service" no Wikipédia.

Depois que você configurar o CAS, as pessoas que usam o sua instância do GitHub Enterprise Server deverão usar um personal access token para autenticar solicitações de API ou Git por HTTP(S). As credenciais do CAS não podem ser usadas para autenticar essas solicitações. Para obter mais informações, confira "Gerenciar seus tokens de acesso pessoal".

Se você configurar o CAS, as pessoas com contas em seu IdP (provedor de identidade) não consumirão uma licença de usuário até que entrem no sua instância do GitHub Enterprise Server.

Se você deseja permitir a autenticação para algumas pessoas que não têm uma conta no seu provedor de autenticação externo, permita a autenticação de fallback para contas locais no sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Como permitir a autenticação interna para usuários de fora do seu provedor".

Considerações de nome de usuário no CAS

O GitHub Enterprise Server normaliza um valor do provedor de autenticação externo para determinar o nome de usuário de cada nova conta pessoal no sua instância do GitHub Enterprise Server. Para obter mais informações, veja "Considerações de nome de usuário para autenticação externa".

Atributos CAS

O atributo username é necessário e deve ser definido como o nome de usuário do GitHub Enterprise Server.

Não há outros atributos disponíveis.

Configurar o CAS

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  3. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

  4. Na barra lateral "Configurações", clique em Autenticação.

  5. Em "Autenticação", selecione CAS.

  6. Opcionalmente, para permitir que pessoas sem uma conta em seu sistema de autenticação externa entrem com autenticação interna, selecione Permitir autenticação interna. Para obter mais informações, confira "Como permitir a autenticação interna para usuários de fora do seu provedor".

  7. No campo URL do Servidor, digite a URL completa do servidor CAS. Se o servidor CAS usar um certificado que não pode ser validado pelo GitHub Enterprise Server, use o comando ghe-ssl-ca-certificate-install para instalá-lo como um certificado confiável. Para obter mais informações, confira "Utilitários de linha de comando".

  8. Para aplicar a configuração, execute o comando a seguir.

    Observação: durante uma execução de configuração, os serviços do sua instância do GitHub Enterprise Server podem ser reiniciados, o que pode causar um breve tempo de inatividade para os usuários.

    Shell
    ghe-config-apply

  9. Aguarde a conclusão da execução de suas configurações.