Skip to main content

Permitir a autenticação integrada para usuários de fora do provedor de identidade

Com a autenticação integrada, você pode autenticar usuários que não têm acesso ao seu provedor de identidade que usa LDAP, SAML ou CAS.

Sobre a autenticação integrada para usuários de fora do provedor de identidade

É possível usar a autenticação integrada para usuários externos quando você não conseguir adicionar contas específicas ao seu provedor de identidade (IdP), como contas de contratados ou usuários de máquinas. Você também pode usar a autenticação integrada para acessar uma conta de fallback se o provedor de identidade não estiver disponível.

Após a configuração da autenticação integrada, quando um usuário se autenticar com êxito via SAML ou CAS, ele não poderá se autenticar com nome de usuário e senha. Se o usuário se autenticar com êxito via LDAP, as credenciais não serão mais consideradas internas.

A autenticação integrada para um IdP específico fica desabilitada por padrão.

Aviso: se desabilitar a autenticação integrada, você terá que suspender individualmente todos os usuários que não devem mais ter acesso à instância. Para obter mais informações, consulte "Suspender e cancelar a suspensão de usuários".

Configurar a autenticação integrada para usuários de fora do provedor de identidade

  1. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  2. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  3. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda

  4. Na barra lateral esquerda, clique em Authentication. Aba de autenticação na barra lateral de configurações

  5. Selecione seu provedor de identidade. Opção Select identity provider (Selecionar provedor de identidade)

  6. Selecione Allow creation of accounts with built-in authentication (Permitir a criação de contas com autenticação integrada). Opção Select built-in authentication (Selecionar autenticação integrada)

  7. Leia o aviso e clique em Ok.

Autenticação de dois fatores

Ao usar LDAP ou autenticação integrada, a autenticação de dois fatores é suportada. Os administradores da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Convidar usuários de fora do provedor de identidade para autenticação na sua instância

Quando aceitar o convite, o usuário poderá fazer login com seu próprio nome de usuário e senha, em vez de fazer login via IdP.

  1. Faça login no your GitHub Enterprise Server instance em http(s)://HOSTNAME/login.

  2. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  3. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  4. Na barra lateral esquerda, clique em Invite user (Convidar usuário). Aba convidar usuário no console de administração do site

  5. Digite o nome de usuário e endereço de e-mail para cada uma das contas de usuário que você gostaria de criar e clique em Generate a password reset link (Gerar um link de redefinição de senha). Gerar um link de redefinição de senha

Leia mais