Sobre autenticação do CAS para GitHub Enterprise Server
O CAS é um protocolo de logon único (SSO) que centraliza a autenticação para vários aplicativos web. Para obter mais informações, consulte "Serviço de Autenticação Central" na Wikipédia.
Após configurar o CAS, as pessoas que usam your GitHub Enterprise Server instance devem usar um token de acesso pessoal para autenticar as solicitações da API ou do Git por meio de HTTP(S). As credenciais do CAS não podem ser usadas para autenticar estas solicitações. Para obter mais informações, consulte "Criando um token de acesso pessoal."
Se você configurar o CAS, as pessoas com contas no seu provedor de identidade (IdP) não consomem uma licença de usuário até que a pessoa efetue o login em your GitHub Enterprise Server instance.
If you want to allow authentication for some people who don't have an account on your external authentication provider, you can allow fallback authentication to local accounts on your GitHub Enterprise Server instance. Para obter mais informações, consulte "Permitir a autenticação integrada para usuários de fora do seu provedor".
Considerações de nome de usuário no CAS
GitHub Enterprise Server normalizes a value from your external authentication provider to determine the username for each new personal account on your GitHub Enterprise Server instance. Para obter mais informações, consulte "Considerações de nome de usuário para autenticação externa".
Atributos CAS
Os atributos a seguir estão disponíveis.
Nome do atributo | Tipo | Descrição |
---|---|---|
nome de usuário | Obrigatório | Nome do usuário no GitHub Enterprise Server. |
Configurar o CAS
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
Na barra lateral esquerda, clique em Console de gerenciamento.
-
Na barra lateral esquerda, clique em Authentication.
-
Selecione CAS.
-
Optionally, to allow people without an account on your external authentication system to sign in with built-in authentication, select Allow built-in authentication. Para obter mais informações, consulte "Permitir a autenticação integrada para usuários de fora do seu provedor".
-
No campo Server URL (URL do servidor), digite a URL completa do seu servidor CAS. Se o servidor CAS usar um certificado que não pode ser validado pelo GitHub Enterprise Server, você poderá usar o comando
ghe-ssl-ca-certificate-install
para instalá-lo como certificado confiável. Para obter mais informações, consulte "Utilitários de linha de comando".