Аккаунты пользователей сохраняются ваш экземпляр GitHub Enterprise Server при изменении метода аутентификации, и пользователи будут продолжать входить в тот же аккаунт, пока их имя пользователя не меняется.
Если вследствие нового метода проверки подлинности изменяются имена пользователей, будут созданы новые учетные записи. Администратор может переименовать пользователей с помощью параметров администратора сайта или API администрирования пользователей.
Другие проблемы, которые следует учитывать:
-
Пароли. Если вы переключитесь на встроенную проверку подлинности для своего экземпляра, пользователи должны задать пароль после завершения изменения.
-
Администраторы сайта. Правами администратора управляет поставщик удостоверений при использовании SAML, а также они могут управляться членством в группах при использовании протокола LDAP.
-
Членство в команде.Управлять членством в команде с сервера каталогов позволяет только протокол LDAP.
-
Приостановка пользователя: При использовании LDAP для аутентификации доступ можно GitHub Enterprise Server контролировать через ограниченные группы. После переключения на протокол LDAP, если настроены группы с ограниченным доступом, существующие пользователи, которые не входят в одну из этих групп, будут приостановлены. Приостановка будет происходить при входе в систему или во время следующей синхронизации по протоколу LDAP.
-
членство в группе: При использовании LDAP для аутентификации пользователи автоматически приостановлены и отключаются в зависимости от ограниченного членства в группе и статуса аккаунта в Active Directory.
-
Аутентификация в Git: SAML и CAS поддерживают аутентификацию Git только через HTTP или HTTPS с помощью personal access token. Проверка пароля по протоколу HTTP или HTTPS не поддерживается. LDAP поддерживает аутентификацию по паролю по умолчанию, но мы рекомендуем отключить этот метод и принудительно аутентификовать через personal access token ключ SSH.
-
Аутентификация API: SAML и CAS поддерживают только аутентификация API с помощью personal access token. Обычная проверка подлинности не поддерживается.
-
**Двухфакторная аутентификация:**При использовании SAML или CAS двухфакторная проверка подлинности не поддерживается или управляется экземпляром GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. Дополнительные сведения о применении двухфакторной проверки подлинности в организациях см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.
-
Резервная аутентификация для пользователей без учётной записи на вашем внешнем провайдере: Вы можете пригласить пользователей для аутентификации ваш экземпляр GitHub Enterprise Server , не добавляя их в ваш провайдер идентификации. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
Переход с LDAP на SAML и SCIM
Если вы сейчас используете LDAP и хотите включить автоматизированные возможности пользовательской настройки и удаления, вы можете перейти на SAML-аутентификацию с SCIM-провизионированием. Это обеспечивает улучшенное управление жизненным циклом пользователя при сохранении централизованной аутентификации.
Подробные шаги по миграции см. АВТОТИТР.