About usernames with external authentication
You can configure external authentication for GitHub Enterprise Server using CAS, LDAP, or SAML. Para obtener más información, consulta la sección "Acerca de la autenticación para tu empresa".
When you use external authentication, tu instancia de GitHub Enterprise Server automatically creates a username for each person when the person signs into tu instancia de GitHub Enterprise Server through your external authentication system for the first time.
Usernames must not exceed 39 characters.
About username normalization
Usernames for user accounts on GitHub Enterprise Server can only contain alphanumeric characters and dashes (-).
When you configure CAS, LDAP, or SAML authentication, GitHub Enterprise Server uses an identifier from the user account on your external authentication provider to determine the username for the corresponding user account on GitHub Enterprise Server. If the identifier includes unsupported characters, GitHub Enterprise Server will normalize the username per the following rules.
-
El GitHub Enterprise Server convertirá en raya cualquier caracter no alfanumérico en el nombre de tu cuenta de usuario. For example, a username of
mona.the.octocatwill be normalized tomona-the-octocat. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas. -
Los nombres de usuarios creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al caracter
@. -
Si múltiples cuentas se normalizan en el mismo nombre de usuario de GitHub Enterprise Server, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.
Examples of username normalization
| Identifier on provider | Normalized username on GitHub | Resultado |
|---|---|---|
| The.Octocat | the-octocat | El nombre de usuario se crea correctamente. |
| !The.Octocat | -the-octocat | No se crea este nombre de usuario debido a que comienza con una raya. |
| The.Octocat! | the-octocat- | No se crea este nombre de usuario debido a que termina con una raya. |
| The!!Octocat | the--octocat | No se crea este nombre de usuario debido a que contiene dos rayas seguidas. |
| The!Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
The.Octocat@example.com | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | This username is not created, because it exceeds the 39-character limit. |
About username normalization with SAML
If you configure SAML authentication for tu instancia de GitHub Enterprise Server, GitHub Enterprise Server determines each person's username by one of the following assertions in the SAML response, ordered by descending priority.
- The custom
usernameattribute, if defined and present - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, si hay una. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressassertion, si hay una. - El elemento
NameID.
GitHub Enterprise Server requires the NameID element even if other attributes are present. For more information, see "SAML configuration reference."
GitHub Enterprise Server crea un mapeo entre la NameID del IdP y el nombre de usuario en tu instancia de GitHub Enterprise Server, así que la NameID debería ser persistente, única y no estar sujeta a los cambios durante el ciclo de vida del usuario.
Note: If the NameID for a user does change on the IdP, the person will see an error message when signing into tu instancia de GitHub Enterprise Server. To restore the person's access, you'll need to update the user account's NameID mapping. Para obtener más información, consulta la sección "Actualizar la NameID de SAML de un usuario".