Esta versión de GitHub Enterprise Server se discontinuó el 2024-03-26. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Consideraciones sobre el nombre de usuario para la autenticación externa

Cuando usas CAS, LDAP o SAML para la autenticación, GitHub Enterprise Server sigue ciertas reglas para determinar el nombre de usuario para cada cuenta de usuario en la instancia.

En este artículo

Acerca de los nombres de usuario con autenticación externa

Puedes configurar la autenticación externa para GitHub Enterprise Server mediante CAS, LDAP o SAML. Para obtener más información, vea «Acerca de la administración de identidad y de acceso».

Al usar la autenticación externa, tu instancia de GitHub Enterprise Server crea automáticamente un nombre de usuario para cada persona cuando la persona inicia sesión en tu instancia de GitHub Enterprise Server mediante el sistema de autenticación externo por primera vez.

Los nombres de usuario no deben superar los 39 caracteres.

Acerca de la normalización del nombre de usuario

Los nombres de usuario de las cuentas de usuario de GitHub Enterprise Server solo pueden contener caracteres alfanuméricos y guiones (-).

Al configurar la autenticación CAS, LDAP o SAML, GitHub Enterprise Server usa un identificador de la cuenta de usuario en el proveedor de autenticación externo para determinar el nombre de usuario de la cuenta de usuario correspondiente en GitHub Enterprise Server. Si el identificador incluye caracteres no admitidos, GitHub Enterprise Server normalizará el nombre de usuario según las reglas siguientes.

  1. GitHub Enterprise Server normalizará cualquier carácter no alfanumérico en el nombre de tu cuenta de usuario y lo convertirá en un guion. Por ejemplo, un nombre de usuario de mona.the.octocat se normalizará en mona-the-octocat. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas.

  2. Los nombres de usuario creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al carácter @.

  3. Los nombres de usuario creados a partir de cuentas de dominio se crean a partir de los caracteres normalizados después del separador \\.

  4. Si varias cuentas se normalizan en el mismo nombre de usuario de GitHub Enterprise Server, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.

Ejemplos de normalización de nombres de usuario

Identificador en el proveedorNombre de usuario normalizado en GitHubResultado
The.Octocatthe-octocatEl nombre de usuario se crea correctamente.
!The.Octocat-the-octocatNo se crea este nombre de usuario debido a que comienza con una raya.
The.Octocat!the-octocat-No se crea este nombre de usuario debido a que termina con una raya.
The!!Octocatthe--octocatNo se crea este nombre de usuario debido a que contiene dos rayas seguidas.
The!Octocatthe-octocatNo se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía.
The.Octocat@example.comthe-octocatNo se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía.
internal\\The.Octocatthe-octocatNo se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía.
mona.lisa.the.octocat.from.github.united.states@example.commona-lisa-the-octocat-from-github-united-statesEste nombre de usuario no se crea porque supera el límite de 39 caracteres.

Acerca de la normalización de nombres de usuario con SAML

Si configuras la autenticación SAML para tu instancia de GitHub Enterprise Server, GitHub Enterprise Server determina el nombre de usuario de cada persona mediante una de las aserciones siguientes en la respuesta SAML, ordenadas por prioridad descendente.

  1. El atributo username personalizado, si está definido y si hay uno.
  2. Una aserción http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, si está presente.
  3. Una aserción http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress, si está presente.
  4. El elemento NameID

GitHub Enterprise Server requiere el elemento NameID incluso si hay otros atributos. Para obtener más información, vea «Referencia de configuración de SAML».

GitHub Enterprise Server crea una asignación entre el valor NameID del IdP y el nombre de usuario en {data variables.location.product_location %}, por lo que el valor NameID debe ser persistente y único, y no estar sujeto a cambios para el ciclo de vida del usuario.

Nota: Si el elemento NameID para un usuario cambia en el IdP, la persona verá un mensaje de error al iniciar sesión en tu instancia de GitHub Enterprise Server. Para restaurar el acceso de la persona, deberás actualizar la asignación de NameID de la cuenta de usuario. Para obtener más información, vea «Actualización de NameID de SAML de un usuario».