À propos des noms d’utilisateur avec une authentification externe
GitHub AE utilise une SSO SAML pour l’authentification, et crée automatiquement un nom d’utilisateur pour chaque personne qui se connecte via votre fournisseur d’identité pour la première fois.
Les noms d’utilisateur ne doivent pas dépasser 39 caractères.
À propos de la normalisation du nom d’utilisateur
Les noms d’utilisateur pour des comptes d’utilisateur sur GitHub AE ne peuvent contenir que des caractères alphanumériques et des tirets (-).
Lorsque vous configurez une authentification SAML, GitHub AE utilise un identificateur du compte d’utilisateur sur votre fournisseur d’identité pour déterminer le nom d’utilisateur du compte d’utilisateur correspondant sur GitHub AE. Si l’identificateur inclut des caractères non pris en charge, GitHub AE normalise le nom d’utilisateur conformément aux règles suivantes.
-
GitHub AE normalise tout caractère non alphanumérique dans le nom d’utilisateur de votre compte en tiret. Par exemple, le nom d’utilisateur
mona.the.octocatest normalisé enmona-the-octocat. Notez que les noms d’utilisateur normalisés ne peuvent ni commencer ni se terminer par un tiret. Ils ne peuvent pas non plus contenir deux tirets consécutifs. -
Les noms d’utilisateur créés à partir d’adresses e-mail sont créés à partir des caractères normalisés qui précèdent le caractère
@. -
Les noms d’utilisateur créés à partir de comptes de domaine sont créés à partir des caractères normalisés après le séparateur
\\. -
Si plusieurs comptes sont normalisés dans le même nom d’utilisateur GitHub AE, seul le premier compte d’utilisateur est créé. Les utilisateurs suivants ayant le même nom d’utilisateur ne pourront pas se connecter.
Exemples de normalisations de nom d’utilisateur
| Identificateur sur le fournisseur | Nom d’utilisateur normalisé sur GitHub | Résultats |
|---|---|---|
| The.Octocat | the-octocat | Ce nom d’utilisateur est créé avec succès. |
| !The.Octocat | -the-octocat | Ce nom d’utilisateur n’est pas créé, car il commence par un tiret. |
| The.Octocat! | the-octocat- | Ce nom d’utilisateur n’est pas créé, car il se termine par un tiret. |
| The!!Octocat | the--octocat | Ce nom d’utilisateur n’est pas créé, car il contient deux tirets consécutifs. |
| The!Octocat | the-octocat | Ce nom d’utilisateur n’est pas créé. Bien que le nom d’utilisateur normalisé soit valide, il existe déjà. |
The.Octocat@example.com | the-octocat | Ce nom d’utilisateur n’est pas créé. Bien que le nom d’utilisateur normalisé soit valide, il existe déjà. |
internal\\The.Octocat | the-octocat | Ce nom d’utilisateur n’est pas créé. Bien que le nom d’utilisateur normalisé soit valide, il existe déjà. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | Ce nom d’utilisateur n’est pas créé, car il dépasse la limite de 39 caractères. |
À propos de la normalisation du nom d’utilisateur avec SAML
GitHub AE détermine le nom d’utilisateur de chaque personne par l’une des assertions suivantes dans la réponse SAML, classées par ordre de priorité décroissant.
- L’attribut
usernamepersonnalisé, s’il est défini et présent - Une assertion
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, si elle est présente - Une assertion
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress, si elle est présente - Élément
NameID
GitHub AE nécessite l’élément NameID, même si d’autres attributs sont présents. Pour plus d’informations, consultez « Référence de configuration SAML ».
GitHub AE crée un mappage entre le NameID du fournisseur d’identité et le nom d’utilisateur dans votre entreprise, de sorte que NameID doit être persistant, unique et non modifiable pendant le cycle de vie de l’utilisateur.