Acerca de los nombres de usuario con autenticación externa
GitHub AE usa el inicio de sesión único de SAML para la autenticación y crea automáticamente un nombre de usuario para cada persona cuando la persona inicia sesión mediante el proveedor de identidades (IdP) por primera vez.
Los nombres de usuario no deben superar los 39 caracteres.
Acerca de la normalización del nombre de usuario
Los nombres de usuario de las cuentas de usuario de GitHub AE solo pueden contener caracteres alfanuméricos y guiones (-
).
Al configurar la autenticación SAML, GitHub AE usa un identificador de la cuenta de usuario en el IdP para determinar el nombre de usuario de la cuenta de usuario correspondiente en GitHub AE. Si el identificador incluye caracteres no admitidos, GitHub AE normalizará el nombre de usuario según las reglas siguientes.
-
GitHub AE normalizará cualquier carácter no alfanumérico en el nombre de tu cuenta de usuario y lo convertirá en un guion. Por ejemplo, un nombre de usuario de
mona.the.octocat
se normalizará enmona-the-octocat
. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas. -
Los nombres de usuario creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al carácter
@
. -
Los nombres de usuario creados a partir de cuentas de dominio se crean a partir de los caracteres normalizados después del separador
\\
. -
Si varias cuentas se normalizan en el mismo nombre de usuario de GitHub AE, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.
Ejemplos de normalización de nombres de usuario
Identificador en el proveedor | Nombre de usuario normalizado en GitHub | Resultado |
---|---|---|
The.Octocat | the-octocat | El nombre de usuario se crea correctamente. |
!The.Octocat | -the-octocat | No se crea este nombre de usuario debido a que comienza con una raya. |
The.Octocat! | the-octocat- | No se crea este nombre de usuario debido a que termina con una raya. |
The!!Octocat | the--octocat | No se crea este nombre de usuario debido a que contiene dos rayas seguidas. |
The!Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
The.Octocat@example.com | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
internal\\The.Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | Este nombre de usuario no se crea porque supera el límite de 39 caracteres. |
Acerca de la normalización de nombres de usuario con SAML
GitHub AE determina el nombre de usuario de cada persona mediante una de las aserciones siguientes en la respuesta SAML, ordenadas por prioridad descendente.
- El atributo
username
personalizado, si está definido y si hay uno. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
, si está presente. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
, si está presente. - El elemento
NameID
GitHub AE requiere el elemento NameID
incluso si hay otros atributos. Para obtener más información, vea «Referencia de configuración de SAML».
GitHub AE crea una asignación entre el valor de NameID
del IdP y el nombre de usuario en tu empresa, por lo que el valor de NameID
debe ser persistente y único y no estar sujeto a cambios para el ciclo de vida del usuario.