👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise será descontinuada em Esta versão do GitHub Enterprise foi descontinuada em 2020-08-20. No patch releases will be made, even for critical security issues. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Versão do artigo: Enterprise Server 2.18

Permitir a autenticação integrada para usuários de fora do provedor de identidade

Com a autenticação integrada, você pode autenticar usuários que não têm acesso ao seu provedor de identidade que usa LDAP, SAML ou CAS.

Neste artigo

Você conseguiu encontrar o que estava procurando?

Sobre a autenticação integrada para usuários de fora do provedor de identidade

É possível usar a autenticação integrada para usuários externos quando você não conseguir adicionar contas específicas ao seu provedor de identidade (IdP), como contas de contratados ou usuários de máquinas. Você também pode usar a autenticação integrada para acessar uma conta de fallback se o provedor de identidade não estiver disponível.

Após a configuração da autenticação integrada, quando um usuário se autenticar com êxito via SAML ou CAS, ele não poderá se autenticar com nome de usuário e senha. Se o usuário se autenticar com êxito via LDAP, as credenciais não serão mais consideradas internas.

A autenticação integrada para um IdP específico fica desabilitada por padrão.

Aviso: se desabilitar a autenticação integrada, você terá que suspender individualmente todos os usuários que não devem mais ter acesso à instância. Para obter mais informações, consulte "Suspender e cancelar a suspensão de usuários".

Configurar a autenticação integrada para usuários de fora do provedor de identidade

  1. In the upper-right corner of any page, click .
    Ícone de foguete para acessar as configurações de administrador do site
  2. In the left sidebar, click Console de gerenciamento.
    Console de gerenciamento tab in the left sidebar
  3. In the left sidebar, click Authentication.
    Authentication tab in the settings sidebar
  4. Selecione seu provedor de identidade.
    Opção Select identity provider (Selecionar provedor de identidade)
  5. Selecione Allow creation of accounts with built-in authentication (Permitir a criação de contas com autenticação integrada).
    Opção Select built-in authentication (Selecionar autenticação integrada)
  6. Leia o aviso e clique em Ok.

Autenticação de dois fatores

When using LDAP or built-in authentication, two-factor authentication is supported. Os administradores da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Convidar usuários de fora do provedor de identidade para autenticação na sua instância

Quando aceitar o convite, o usuário poderá fazer login com seu próprio nome de usuário e senha, em vez de fazer login via IdP.

  1. Sign in to sua instância do GitHub Enterprise Server at http(s)://HOSTNAME/login.
  2. In the upper-right corner of any page, click .
    Ícone de foguete para acessar as configurações de administrador do site
  3. In the left sidebar, click Invite user.
    Invite user tab in the site admin console
  4. Type the username and email address for each of the user accounts that you'd like to create, then click Generate a password reset link.
    Generate a password reset link button

Leia mais

Você conseguiu encontrar o que estava procurando?

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato