Allowing built-in authentication for users outside your provider

You can configure fallback authentication to allow built-in authentication for people who don't have an account on your CAS, LDAP, or SAML authentication provider.

Neste artigo

About built-in authentication for users outside your provider

By default, when you enable external authentication for GitHub Enterprise Server, built-in authentication is disabled for your instance. For more information, see "About identity and access management."

If you're unable to add specific accounts to your external authentication provider, such as accounts for contractors or machine users, you can configure fallback authentication. Fallback authentication allows built-in authentication for outside users and to access a fallback account if your authentication provider is unavailable.

If you configure built-in authentication and a person successfully authenticates with SAML or CAS, the person will no longer have the option to authenticate with a username and password. If a user successfully authenticates with LDAP, the credentials are no longer considered internal.

Warning: If you disable built-in authentication, you must individually suspend any users that should no longer have access to the instance. For more information, see "Suspender e cancelar a suspensão de usuários."

Configuring built-in authentication for users outside your provider

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
  3. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
  4. Na barra lateral "Configurações", clique em Autenticação.
  5. Under "Authentication", select your authentication method.
  6. Select Allow creation of accounts with built-in authentication.
  7. Read the warning, then click Ok.

Autenticação de dois fatores

Ao usar LDAP ou autenticação integrada, a autenticação de dois fatores é suportada. Os proprietários da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Inviting users outside your provider to authenticate to your instance

When a user accepts the invitation, they can use their username and password to sign in rather than signing in through the IdP.

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
  4. Na barra lateral esquerda, clique em Convidar usuário.
  5. Digite o nome de usuário e o endereço de email de cada uma das contas de usuário que deseja criar e clique em Gerar um link de redefinição de senha.

Further reading