Skip to main content

GitHub AE ist derzeit begrenzt freigegeben.

Überlegungen zum Benutzernamen für die externe Authentifizierung

GitHub AE bestimmte Regeln, um den Benutzernamen für jedes Benutzerkonto in deinem Unternehmen.

Informationen zu Benutzernamen mit externer Authentifizierung

GitHub AE verwendet SAML-SSO für die Authentifizierung und erstellt automatisch einen Benutzernamen für jede Person, wenn sich die Person zum ersten Mal über deinen Identitätsanbieter (IdP) anmeldet.

Benutzernamen dürfen 39 Zeichen nicht überschreiten.

Informationen zur Normalisierung von Benutzernamen

Benutzernamen für Benutzerkonten auf GitHub AE dürfen nur alphanumerische Zeichen und Bindestriche (-) enthalten.

Wenn du die SAML-Authentifizierung konfigurierst, verwendet GitHub AE einen Bezeichner aus dem Benutzerkonto auf deinem Identitätsanbieter, um den Benutzernamen für das entsprechende Benutzerkonto für GitHub AE zu bestimmen. Wenn der Bezeichner nicht unterstützte Zeichen enthält, normalisiert GitHub AE den Benutzernamen gemäß der folgenden Regeln.

  1. GitHub AE normalisieren alle nicht-alphanumerischen Zeichen im Benutzernamen deines Kontos in einen Bindestrich. So wird der Benutzername mona.the.octocat beispielsweise auf mona-the-octocat normalisiert. Beachte, dass die normalisierten Benutzernamen weder mit einem Bindestrich beginnen noch darauf enden können. Darüber hinaus können sie nicht zwei aufeinanderfolgende Bindestriche enthalten.

  2. Aus E-Mail-Adressen erstellte Benutzernamen werden anhand der normalisierten Zeichen erstellt, die dem Zeichen @ vorangestellt sind.

  3. Benutzernamen, die anhand von Domänenkonten erstellt wurden, werden aus den normalisierten Zeichen nach dem Trennzeichen \\ erstellt.

  4. Wenn mehrere Konten zum selben GitHub AE-Benutzernamen normalisiert werden, wird nur das erste Benutzerkonto erstellt. Nachfolgende Benutzer mit demselben Benutzernamen können sich nicht anmelden.

Beispiele für die Normalisierung von Benutzernamen

Bezeichner des AnbietersNormalisierter Benutzername für GitHubErgebnis
The.Octocatthe-octocatDieser Benutzername wird erfolgreich erstellt.
!The.Octocat-the-octocatDieser Benutzername wird nicht erstellt, da er mit einem Bindestrich beginnt.
The.Octocat!the-octocat-Dieser Benutzername wird nicht erstellt, da er mit einem Bindestrich endet.
The!!Octocatthe--octocatDieser Benutzername wird nicht erstellt, da er zwei aufeinanderfolgende Bindestriche enthält.
The!Octocatthe-octocatDieser Benutzername wird nicht erstellt. Obwohl der normalisierte Benutzername gültig ist, ist er bereits vorhanden.
The.Octocat@example.comthe-octocatDieser Benutzername wird nicht erstellt. Obwohl der normalisierte Benutzername gültig ist, ist er bereits vorhanden.
internal\\The.Octocatthe-octocatDieser Benutzername wird nicht erstellt. Obwohl der normalisierte Benutzername gültig ist, ist er bereits vorhanden.
mona.lisa.the.octocat.from.github.united.states@example.commona-lisa-the-octocat-from-github-united-statesDieser Benutzername wird nicht erstellt, da er den Grenzwert von 39 Zeichen überschreitet.

Informationen zur Normalisierung des Benutzernamens mit SAML

GitHub AE den Benutzernamen jeder Person durch eine der folgenden Behauptungen in der SAML-Antwort, sortiert durch absteigende Priorität.

  1. das benutzerdefinierte username-Attribut, sofern definiert und vorhanden
  2. Eine http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name-Assertion, wenn vorhanden
  3. Eine http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress-Assertion, wenn vorhanden
  4. Das NameID-Element

GitHub AE erfordert das NameID-Element auch dann, wenn andere Attribute vorhanden sind. Weitere Informationen findest du unter Referenz zur SAML-Konfiguration.

GitHub AE erstellt eine Zuordnung zwischen NameID aus dem IdP und dem Benutzernamen in dein Unternehmen, sodass NameID beständig, eindeutig und nicht dem Lebenszyklus des Benutzers unterliegen soll.