About usernames with external authentication
GitHub AE uses SAML SSO for authentication, and automatically creates a username for each person when the person signs in through your identity provider (IdP) for the first time.
Usernames must not exceed 39 characters.
About username normalization
Usernames for user accounts on GitHub AE can only contain alphanumeric characters and dashes (-
).
When you configure SAML authentication, GitHub AE uses an identifier from the user account on your IdP to determine the username for the corresponding user account on GitHub AE. If the identifier includes unsupported characters, GitHub AE will normalize the username per the following rules.
-
El GitHub AE convertirá en raya cualquier caracter no alfanumérico en el nombre de tu cuenta de usuario. For example, a username of
mona.the.octocat
will be normalized tomona-the-octocat
. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas. -
Los nombres de usuarios creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al caracter
@
. -
Si múltiples cuentas se normalizan en el mismo nombre de usuario de GitHub AE, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.
Examples of username normalization
Identifier on provider | Normalized username on GitHub | Resultado |
---|---|---|
The.Octocat | the-octocat | El nombre de usuario se crea correctamente. |
!The.Octocat | -the-octocat | No se crea este nombre de usuario debido a que comienza con una raya. |
The.Octocat! | the-octocat- | No se crea este nombre de usuario debido a que termina con una raya. |
The!!Octocat | the--octocat | No se crea este nombre de usuario debido a que contiene dos rayas seguidas. |
The!Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
The.Octocat@example.com | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | This username is not created, because it exceeds the 39-character limit. |
About username normalization with SAML
GitHub AE determines each person's username by one of the following assertions in the SAML response, ordered by descending priority.
- The custom
username
attribute, if defined and present - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
, si hay una. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
assertion, si hay una. - El elemento
NameID
.
GitHub AE requires the NameID
element even if other attributes are present. For more information, see "SAML configuration reference."
GitHub AE crea un mapeo entre la NameID
del IdP y el nombre de usuario en tu empresa, así que la NameID
debería ser persistente, única y no estar sujeta a los cambios durante el ciclo de vida del usuario.