Benutzerkonten Ihre GitHub Enterprise Server-Instance bleiben erhalten, wenn Sie die Authentifizierungsmethode ändern, und Benutzer melden sich weiterhin bei demselben Konto an, solange sich ihr Benutzername nicht ändert.
Wenn bei der neuen Authentifizierungsmethode Benutzernamen geändert werden, werden neue Konten erstellt. Als Administratorin kannst du Benutzerinnen über die Websiteadministratoreinstellungen oder die API für die Benutzerverwaltung umbenennen.
Zudem solltest du die folgenden Issues in Betracht ziehen:
-
Kennwörter: Wenn Sie zu einer integrierten Authentifizierung für Ihre Instanz wechseln, müssen benutzende Personen nach Abschluss der Änderung ein Kennwort festlegen.
-
Websiteadmins: Adminberechtigungen werden von Ihrem Identitätsanbieter gesteuert, wenn Sie SAML verwenden. Außerdem können sie bei Verwendung von LDAP von einer Gruppenmitgliedschaft gesteuert werden.
-
Teammitgliedschaft: Nur LDAP ermöglicht das Steuern der Teammitgliedschaft über Ihren Verzeichnisserver.
-
Benutzersperrung: Wenn Sie LDAP zur Authentifizierung verwenden, kann der Zugriff auf GitHub Enterprise Server über beschränkte Gruppen gesteuert werden. Nach dem Umstieg auf LDAP werden nach der Konfiguration von eingeschränkten Gruppen vorhandene Benutzer gesperrt, die sich in keiner dieser Gruppen befinden. Die Sperre erfolgt, wenn sie sich anmelden, oder während der nächsten LDAP-Synchronisierung.
-
Gruppenmitgliedschaft: Wenn Sie LDAP zur Authentifizierung verwenden, werden Benutzer basierend auf der eingeschränkten Gruppenmitgliedschaft und dem Kontostatus in Active Directory automatisch gesperrt und entsperrt.
-
Git-Authentifizierung: SAML und CAS unterstützen nur die Git-Authentifizierung über HTTP oder HTTPS mit einem personal access token. Die Passwortauthentifizierung über HTTP oder HTTPS wird nicht unterstützt. LDAP unterstützt standardmäßig die kennwortbasierte Git-Authentifizierung, es wird jedoch empfohlen, diese Methode zu deaktivieren und die Authentifizierung über einen personal access token oder SSH-Schlüssel zu erzwingen.
-
API-Authentifizierung: SAML und CAS unterstützen nur die API-Authentifizierung mithilfe einer personal access token. Die einfache Authentifizierung wird nicht unterstützt.
-
**Zweistufige Authentifizierung:**Bei Verwendung von SAML oder CAS wird die Zwei-Faktor-Authentifizierung in der GitHub Enterprise Server-Instanz weder unterstützt noch verwaltet, jedoch möglicherweise vom externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. Weitere Informationen zum Erzwingen der Zwei-Faktor-Authentifizierung für Organisationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.
-
Fallbackauthentifizierung für Benutzer ohne Konto bei Ihrem externen Authentifizierungsanbieter: Sie können Benutzer einladen, sich zu Ihre GitHub Enterprise Server-Instance authentifizieren, ohne sie Ihrem Identitätsanbieter hinzuzufügen. Weitere Informationen finden Sie unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.
Migrieren von LDAP zu SAML und SCIM
Wenn Sie derzeit LDAP verwenden und automatisierte Benutzerbereitstellungs- und -entfernungsfunktionen aktivieren möchten, können Sie zur SAML-Authentifizierung mit SCIM-Bereitstellung migrieren. Dies bietet eine verbesserte Verwaltung des Benutzerlebenszyklus und gleichzeitig die zentrale Authentifizierung.
Ausführliche Migrationsschritte finden Sie unter Migrieren von LDAP zu SAML mit SCIM.