Разрешение встроенной проверки подлинности для пользователей за пределами поставщика

Вы можете настроить резервную проверку подлинности, чтобы разрешить встроенную проверку подлинности для пользователей, у которых нет учетной записи в вашем поставщике проверки подлинности CAS, LDAP или SAML.

В этой статье

Сведения о встроенной проверке подлинности для пользователей за пределами поставщика

По умолчанию при включении внешней проверки подлинности для GitHub Enterprise Serverвстроенная проверка подлинности отключена для вашего экземпляра. Дополнительные сведения см. в разделе Сведения об управлении удостоверениями и доступом.

Если вам не удается добавить определенные учетные записи во внешнего поставщика проверки подлинности, например учетные записи подрядчиков или пользователей компьютеров, можно настроить резервную проверку подлинности. Резервная проверка подлинности позволяет использовать встроенную проверку подлинности для внешних пользователей и получать доступ к резервной учетной записи, если поставщик проверки подлинности недоступен.

Если вы настроите встроенную проверку подлинности, а пользователь успешно пройдет проверку подлинности с помощью SAML или CAS, этот пользователь больше не сможет пройти проверку подлинности с помощью имени пользователя и пароля. Если пользователь успешно проходит проверку подлинности с помощью протокола LDAP, учетные данные больше не считаются внутренними.

Warning

Если отключить встроенную проверку подлинности, необходимо отдельно приостановить доступ пользователей, которые больше не должны иметь доступа к экземпляру. Дополнительные сведения см. в разделе Приостановка и возобновление работы пользователей.

Настройка встроенной проверки подлинности для пользователей за пределами поставщика

  1. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
  2. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
  3. На боковой панели " "Администратор сайта" щелкните Консоль управления.
  4. На боковой панели "Параметры" щелкните "Проверка подлинности".
  5. В разделе "Проверка подлинности" выберите метод проверки подлинности.
  6. Выберите Разрешить создание учетных записей со встроенной проверкой подлинности.
  7. Ознакомьтесь с предупреждением и нажмите кнопку ОК.

Двухфакторная проверка подлинности

При использовании протокола LDAP или встроенной проверки подлинности поддерживается двухфакторная проверка подлинности. Владельцы организации могут требовать от участников двухфакторной проверки подлинности.

Приглашение пользователей за пределами поставщика для проверки подлинности в вашем экземпляре

Когда пользователь принимает приглашение, он может использовать свое имя пользователя и пароль для входа, а не вход с помощью поставщика удостоверений.

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.
  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
  4. На боковой панели слева нажмите кнопку Пригласить пользователя.
  5. Введите имя пользователя и адрес электронной почты для каждой из учетных записей пользователей, которые вы хотите создать, а затем нажмите кнопку Создать ссылку для сброса пароля.

Дополнительные материалы