As contas sua instância do GitHub Enterprise Server de usuário são preservadas quando você altera o método de autenticação e os usuários continuarão a fazer logon na mesma conta, desde que seu nome de usuário não seja alterado.
Se o novo método de autenticação alterar nomes de usuários, serão criadas novas contas. Como administrador, você pode renomear os usuários por meio das configurações de administração do site ou usando a API de Administração do Usuário.
Veja outras questões que você deve manter em mente:
-
Senhas: se você mudar para usar a autenticação interna na sua instância, os usuários precisarão definir uma senha após a conclusão da alteração.
-
Administradores do site: os privilégios administrativos são controlados pelo provedor de identidade quando você usa o SAML e pode ser controlado pela associação a um grupo ao usar o LDAP.
-
Associação a uma equipe: somente o LDAP permite controlar a associação a uma equipe no servidor de diretório.
-
Suspensão do usuário: Quando você usa o LDAP para autenticar, o acesso GitHub Enterprise Server pode ser controlado por meio de grupos restritos. Depois de alternar para o LDAP, se os grupos restritos estiverem configurados, os usuários que não estiverem nesses grupos serão suspensos. A suspensão ocorrerá quando eles fizerem login ou durante a próxima sincronização LDAP.
-
Group membership: Quando você usa o LDAP para autenticar, os usuários são automaticamente suspensos e reativados com base na associação restrita a grupos e no status da conta no Active Directory.
-
Autenticação do Git: O SAML e o CAS só dão suporte à autenticação Git via HTTP ou HTTPS usando um personal access token. Não há suporte para a autenticação de senha em HTTP ou HTTPS. O LDAP oferece suporte à autenticação Git baseada em senha por padrão, mas recomendamos que você desative esse método e exija autenticação por meio de uma personal access token ou chave SSH.
-
Autenticação de API: SAML e CAS só dão suporte à autenticação de API usando um personal access token. Não há suporte para a autenticação básica.
-
**Autenticação de dois fatores:**Ao usar SAML ou CAS, não há suporte nem gerenciamento para a autenticação de dois fatores na instância do GitHub Enterprise Server, mas há suporte para a autenticação de dois fatores pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. Para obter mais informações sobre como aplicar autenticação de dois fatores em organizações, confira Exigindo a autenticação de dois fatores na sua organização.
-
Autenticação alternativa para usuários sem conta no seu provedor de autenticação externo: Você pode convidar usuários para se autenticar em sua instância do GitHub Enterprise Server sem adicioná-los ao seu provedor de identidade. Para saber mais, confira Como permitir a autenticação interna para usuários de fora do seu provedor.
Migrando do LDAP para SAML e SCIM
Se você estiver usando o LDAP e quiser habilitar recursos automatizados de provisionamento e desprovisionamento de usuários, poderá migrar para a autenticação SAML com provisionamento SCIM. Isso fornece gerenciamento aprimorado do ciclo de vida do usuário, mantendo a autenticação centralizada.
Para obter etapas de migração detalhadas, consulte Migrando de LDAP para SAML com SCIM.