Skip to main content

Consideraciones sobre el nombre de usuario para la autenticación externa

Cuando usas CAS, LDAP o SAML para la autenticación, GitHub Enterprise Server sigue ciertas reglas para determinar el nombre de usuario para cada cuenta de usuario en la instancia.

Acerca de los nombres de usuario con autenticación externa

Puedes configurar la autenticación externa para GitHub Enterprise Server mediante CAS, LDAP o SAML. Para obtener más información, consulta "Acerca de la autenticación para tu empresa".

Al usar la autenticación externa, your GitHub Enterprise Server instance crea automáticamente un nombre de usuario para cada persona cuando la persona inicia sesión en your GitHub Enterprise Server instance mediante el sistema de autenticación externo por primera vez.

Los nombres de usuario no deben superar los 39 caracteres.

Acerca de la normalización del nombre de usuario

Los nombres de usuario de las cuentas de usuario de GitHub Enterprise Server solo pueden contener caracteres alfanuméricos y guiones (-).

Al configurar la autenticación CAS, LDAP o SAML, GitHub Enterprise Server usa un identificador de la cuenta de usuario en el proveedor de autenticación externo para determinar el nombre de usuario de la cuenta de usuario correspondiente en GitHub Enterprise Server. Si el identificador incluye caracteres no admitidos, GitHub Enterprise Server normalizará el nombre de usuario según las reglas siguientes.

  1. GitHub Enterprise Server normalizará cualquier carácter no alfanumérico en el nombre de tu cuenta de usuario y lo convertirá en un guion. Por ejemplo, un nombre de usuario de mona.the.octocat se normalizará en mona-the-octocat. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas.

  2. Los nombres de usuario creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al carácter @.

  3. Si varias cuentas se normalizan en el mismo nombre de usuario de GitHub Enterprise Server, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.

Ejemplos de normalización de nombres de usuario

Identificador en el proveedorNombre de usuario normalizado en GitHubResultado
The.Octocatthe-octocatEl nombre de usuario se crea correctamente.
!The.Octocat-the-octocatNo se crea este nombre de usuario debido a que comienza con una raya.
The.Octocat!the-octocat-No se crea este nombre de usuario debido a que termina con una raya.
The!!Octocatthe--octocatNo se crea este nombre de usuario debido a que contiene dos rayas seguidas.
The!Octocatthe-octocatNo se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía.
The.Octocat@example.comthe-octocatNo se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía.
mona.lisa.the.octocat.from.github.united.states@example.commona-lisa-the-octocat-from-github-united-statesEste nombre de usuario no se crea porque supera el límite de 39 caracteres.

Acerca de la normalización de nombres de usuario con SAML

Si configura la autenticación SAML para your GitHub Enterprise Server instance, GitHub Enterprise Server determina el nombre de usuario de cada persona mediante una de las aserciones siguientes en la respuesta SAML, ordenadas por prioridad descendente.

  1. El atributo username personalizado, si está definido y si hay uno.
  2. Una aserción http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, si está presente.
  3. Una aserción http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress, si está presente.
  4. El elemento NameID

GitHub Enterprise Server requiere el elemento NameID incluso si hay otros atributos. Para obtener más información, consulta "Referencia de configuración de SAML".

GitHub Enterprise Server crea una asignación entre el valor de NameID del IdP y el nombre de usuario en your GitHub Enterprise Server instance, por lo que el valor de NameID debe ser persistente y único y no estar sujeto a cambios para el ciclo de vida del usuario.

Nota: Si el elemento NameID para un usuario cambia en el IdP, la persona verá un mensaje de error al iniciar sesión en your GitHub Enterprise Server instance. Para restaurar el acceso de la persona, deberás actualizar la asignación de NameID de la cuenta de usuario. Para más información, vea "Actualizar el NameID del SAML de un usuario".