关于 GitHub Enterprise Server 的 CAS 身份验证
CAS 是一种单一登录 (SSO) 协议,可集中管理多个 Web 应用程序的身份验证。 有关详细信息,请参阅维基百科上的集中身份验证服务。
配置 CAS 后,使用 你的 GitHub Enterprise Server 实例 的人员必须使用personal access token通过 HTTP(S) 对 API 或 Git 请求进行身份验证。 不能使用 CAS 凭据对这些请求进行身份验证。 有关详细信息,请参阅“管理个人访问令牌”。
如果配置 CAS,则在标识提供者 (IdP) 上拥有帐户的用户在登录 你的 GitHub Enterprise Server 实例 之前不会使用用户许可证。
如果想要允许对某些在你的外部验证提供程序上无帐户的人员进行身份验证,可以允许对 你的 GitHub Enterprise Server 实例 上的本地帐户进行回退身份验证。 有关详细信息,请参阅“允许对提供程序覆盖范围之外的用户进行内置身份验证”。
使用 CAS 时的用户名考量因素
GitHub 规范化 外部身份验证提供程序 中的值,以确定 上 你的 GitHub Enterprise Server 实例 上每个新个人帐户的用户名。 有关详细信息,请参阅“外部身份验证的用户名注意事项”。
CAS 属性
username 属性是必需的,应设置为 GitHub Enterprise Server 用户名。
没有其他属性可用。
配置 CAS
-
在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击“”。
-
如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
-
在“ 站点管理”边栏中,单击“管理控制台”****。
-
在“设置”边栏中,单击“身份验证”。
-
在“身份验证”下,选择“CAS”。
-
(可选)若要允许外部身份验证系统上没有帐户的人员使用内置身份验证登录,请选择“允许内置身份验证”。 有关详细信息,请参阅“允许对提供程序覆盖范围之外的用户进行内置身份验证”。
-
在“服务器 URL”字段中,键入 CAS 服务器的完整 URL。 如果 GitHub Enterprise Server 无法验证 CAS 服务器使用的证书,可以使用
ghe-ssl-ca-certificate-install命令将其安装为受信任的证书。 有关详细信息,请参阅“命令行实用程序”。 -
若要应用配置,请运行以下命令。
注意
在配置运行过程中,你的 GitHub Enterprise Server 实例 上的服务可能会重启,这可能会导致用户短暂停机。
Shell ghe-config-apply
ghe-config-apply -
等待配置运行完毕。