Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise será descontinuada em Esta versão do GitHub Enterprise foi descontinuada em 2020-08-20. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Versão do artigo: Enterprise Server 2.18

Permitir a autenticação integrada para usuários de fora do provedor de identidade

Com a autenticação integrada, você pode autenticar usuários que não têm acesso ao seu provedor de identidade que usa LDAP, SAML ou CAS.

Neste artigo

Sobre a autenticação integrada para usuários de fora do provedor de identidade

É possível usar a autenticação integrada para usuários externos quando você não conseguir adicionar contas específicas ao seu provedor de identidade (IdP), como contas de contratados ou usuários de máquinas. Você também pode usar a autenticação integrada para acessar uma conta de fallback se o provedor de identidade não estiver disponível.

Após a configuração da autenticação integrada, quando um usuário se autenticar com êxito via SAML ou CAS, ele não poderá se autenticar com nome de usuário e senha. Se o usuário se autenticar com êxito via LDAP, as credenciais não serão mais consideradas internas.

A autenticação integrada para um IdP específico fica desabilitada por padrão.

Aviso: se desabilitar a autenticação integrada, você terá que suspender individualmente todos os usuários que não devem mais ter acesso à instância. Para obter mais informações, consulte "Suspender e cancelar a suspensão de usuários".

Configurar a autenticação integrada para usuários de fora do provedor de identidade

  1. No canto superior direito de qualquer página, clique em .
    Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento.
    Console de gerenciamento aba na barra lateral esquerda
  3. Na barra lateral esquerda, clique em Authentication.
    Aba de autenticação na barra lateral de configurações
  4. Selecione seu provedor de identidade.
    Opção Select identity provider (Selecionar provedor de identidade)
  5. Selecione Allow creation of accounts with built-in authentication (Permitir a criação de contas com autenticação integrada).
    Opção Select built-in authentication (Selecionar autenticação integrada)
  6. Leia o aviso e clique em Ok.

Autenticação de dois fatores

Ao usar LDAP ou autenticação integrada, a autenticação de dois fatores é suportada. Os administradores da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Convidar usuários de fora do provedor de identidade para autenticação na sua instância

Quando aceitar o convite, o usuário poderá fazer login com seu próprio nome de usuário e senha, em vez de fazer login via IdP.

  1. Faça login no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.
  2. No canto superior direito de qualquer página, clique em .
    Ícone de foguete para acessar as configurações de administrador do site
  3. Na barra lateral esquerda, clique em Invite user (Convidar usuário).
    Aba convidar usuário no console de administração do site
  4. Digite o nome de usuário e endereço de e-mail para cada uma das contas de usuário que você gostaria de criar e clique em Generate a password reset link (Gerar um link de redefinição de senha).
    Gerar um link de redefinição de senha

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato