Сведения о проверке подлинности CAS для GitHub Enterprise Server
CAS — это протокол единого входа (SSO), который обеспечивает централизированную проверку подлинности для нескольких веб-приложений. Дополнительные сведения см. в разделе "Центральная служба проверки подлинности" в Википедии.
После настройки CAS пользователи, использующие ваш экземпляр GitHub Enterprise Server должны использовать personal access token для проверки подлинности ЗАПРОСОВ API или Git по протоколу HTTP(S). Учетные данные CAS нельзя использовать для проверки подлинности этих запросов. Дополнительные сведения см. в разделе Управление личными маркерами доступа.
Если вы настроите CAS, пользователи с учетными записями поставщика удостоверений (IdP) не используют лицензию пользователя, пока пользователь не войдет в ваш экземпляр GitHub Enterprise Server.
Если вы хотите разрешить проверку подлинности для некоторых пользователей, у которых нет учетной записи во внешнем поставщике проверки подлинности, вы можете разрешить резервную проверку подлинности локальным учетным записям на ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
Рекомендации по использованию имени пользователя в центре администрирования
GitHub нормализует значение от external authentication provider для определения имени пользователя для каждого нового личная учетная запись на ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Рекомендации по использованию имени пользователя для внешней проверки подлинности.
Атрибуты центра администрирования
Атрибут username
является обязательным и должен иметь значение GitHub Enterprise Server имени пользователя.
Другие атрибуты недоступны.
Настройка центра администрирования
-
В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
-
На боковой панели " "Администратор сайта" щелкните Консоль управления.
-
На боковой панели "Параметры" щелкните "Проверка подлинности".
-
В разделе "Проверка подлинности" выберите CAS.
-
При необходимости для того, чтобы разрешить пользователям без учетной записи во внешней системе проверки подлинности вход с помощью встроенной проверки подлинности, выберите Разрешить встроенную проверку подлинности. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
-
В поле URL-адрес сервера введите полный URL-адрес сервера центра администрирования. Если сервер центра администрирования использует сертификат, который нельзя проверить GitHub Enterprise Server, можно использовать команду
ghe-ssl-ca-certificate-install
для установки в качестве доверенного сертификата. Дополнительные сведения см. в разделе Служебные программы командной строки. -
Чтобы применить конфигурацию, выполните следующую команду.
Note
Во время выполнения конфигурации службы на ваш экземпляр GitHub Enterprise Server могут перезапуститься, что может привести к краткому простою для пользователей.
Shell ghe-config-apply
ghe-config-apply
-
Подождите завершения запуска конфигурации.