Сведения о проверке подлинности CAS для GitHub Enterprise Server
CAS — это протокол единого входа (SSO), который обеспечивает централизированную проверку подлинности для нескольких веб-приложений. Дополнительные сведения см. в разделе Служба централизированной проверки подлинности в Википедии.
После настройки ЦЕНТРА доступа пользователи, использующие экземпляр GitHub Enterprise Server, должны использовать personal access token для проверки подлинности API или запросов Git по протоколу HTTP(S). Учетные данные CAS нельзя использовать для проверки подлинности этих запросов. Дополнительные сведения см. в разделе Создание personal access token.
Если вы настроите CAS, пользователи с учетными записями в поставщике удостоверений (IdP) не будут использовать лицензию пользователя, пока пользователь не войдет в экземпляр GitHub Enterprise Server.
Если вы хотите разрешить проверку подлинности для некоторых пользователей, у которых нет учетной записи во внешнем поставщике проверки подлинности, можно разрешить резервную проверку подлинности для локальных учетных записей в экземпляр GitHub Enterprise Server. Дополнительные сведения см. в статье Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
Рекомендации по использованию имени пользователя в центре администрирования
GitHub Enterprise Server нормализует значение из внешнего поставщика проверки подлинности для определения имени пользователя для каждой новой личной учетной записи в экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Рекомендации по использованию имени пользователя для внешней проверки подлинности.
Атрибуты центра администрирования
Доступны следующие атрибуты.
Имя атрибута | Тип | Описание |
---|---|---|
username | Обязательно | GitHub Enterprise Server username. |
Настройка центра администрирования
-
Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
-
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
1. На боковой панели слева нажмите Консоль управления .
1. На левой боковой панели щелкните Проверка подлинности.
-
Выберите Центр администрирования.
-
При необходимости для того, чтобы разрешить пользователям без учетной записи во внешней системе проверки подлинности вход с помощью встроенной проверки подлинности, выберите Разрешить встроенную проверку подлинности. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
-
В поле URL-адрес сервера введите полный URL-адрес сервера центра администрирования. Если сервер центра администрирования использует сертификат, который нельзя проверить GitHub Enterprise Server, можно использовать команду
ghe-ssl-ca-certificate-install
для установки в качестве доверенного сертификата. Дополнительные сведения см. в статье "Программы командной строки".