Permitir a autenticação integrada para usuários de fora do provedor de identidade
Com a autenticação integrada, você pode autenticar usuários que não têm acesso ao seu provedor de identidade que usa LDAP, SAML ou CAS.
Neste artigo
- Sobre a autenticação integrada para usuários de fora do provedor de identidade
- Configurar a autenticação integrada para usuários de fora do provedor de identidade
- Autenticação de dois fatores
- Convidar usuários de fora do provedor de identidade para autenticação na sua instância
- Leia mais
Sobre a autenticação integrada para usuários de fora do provedor de identidade
É possível usar a autenticação integrada para usuários externos quando você não conseguir adicionar contas específicas ao seu provedor de identidade (IdP), como contas de contratados ou usuários de máquinas. Você também pode usar a autenticação integrada para acessar uma conta de fallback se o provedor de identidade não estiver disponível.
Após a configuração da autenticação integrada, quando um usuário se autenticar com êxito via SAML ou CAS, ele não poderá se autenticar com nome de usuário e senha. Se o usuário se autenticar com êxito via LDAP, as credenciais não serão mais consideradas internas.
A autenticação integrada para um IdP específico fica desabilitada por padrão.
Aviso: se desabilitar a autenticação integrada, você terá que suspender individualmente todos os usuários que não devem mais ter acesso à instância. Para obter mais informações, consulte "Suspender e cancelar a suspensão de usuários".
Configurar a autenticação integrada para usuários de fora do provedor de identidade
-
In the upper-right corner of any page, click .
-
In the left sidebar, click Console de gerenciamento.
-
In the left sidebar, click Authentication.
-
Selecione seu provedor de identidade.
-
Selecione Allow creation of accounts with built-in authentication (Permitir a criação de contas com autenticação integrada).
-
Leia o aviso e clique em Ok.
Autenticação de dois fatores
When using LDAP or built-in authentication, two-factor authentication is supported. Os administradores da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.
Convidar usuários de fora do provedor de identidade para autenticação na sua instância
Quando aceitar o convite, o usuário poderá fazer login com seu próprio nome de usuário e senha, em vez de fazer login via IdP.
-
Sign in to sua instância do GitHub Enterprise Server at
http(s)://HOSTNAME/login
. -
In the upper-right corner of any page, click .
-
In the left sidebar, click Invite user.
-
Type the username and email address for each of the user accounts that you'd like to create, then click Generate a password reset link.