외부 인증을 사용하는 사용자 이름 정보
CAS, LDAP 또는 SAML을 사용하여 에 대한 외부 인증을 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 정보을(를) 참조하세요.
외부 인증을 사용하는 경우 사용자가 외부 인증 시스템을 통해 GitHub Enterprise Server 인스턴스에 처음 로그인할 때 GitHub Enterprise Server 인스턴스에서 각 사용자에 대한 사용자 이름을 자동으로 만듭니다.
사용자 이름는 39자를 초과할 수 없습니다.
사용자 이름 정규화 정보
GitHub의 사용자 계정에 대한 사용자 이름은 영숫자와 대시(-
)만 포함할 수 있습니다.
CAS, LDAP 또는 SAML 인증을 구성하는 경우 은 외부 인증 공급자의 사용자 계정 식별자를 사용하여 의 해당 사용자 계정에 대한 사용자 이름을 확인합니다. 식별자에 지원되지 않는 문자가 포함되면 에서 다음 규칙에 따라 사용자 이름을 정규화합니다.
-
에서 계정의 사용자 이름에 있는 영숫자가 아닌 문자를 대시로 정규화합니다. 예를 들어 사용자 이름
mona.the.octocat
은mona-the-octocat
으로 정규화됩니다. 정규화된 사용자 이름은 대시로 시작하거나 끝날 수 없습니다. 또한 두 개의 연속 대시를 포함할 수 없습니다. -
이메일 주소에서 만든 사용자 이름은
@
문자 앞에 있는 정규화된 문자에서 만들어집니다. -
도메인 계정으로 만든 사용자 이름은
\\
구분 기호 뒤 정규화된 문자에서 만들어집니다. -
여러 계정이 동일한 사용자 이름으로 정규화되는 경우 첫 번째 사용자 계정만 만들어집니다. 동일한 사용자 이름을 가진 후속 사용자는 로그인할 수 없습니다.
사용자 이름 정규화의 예
공급자의 식별자 | GitHub.com의 정규화된 사용자 이름 | 결과 |
---|---|---|
The.Octocat | the-octocat | 이 사용자 이름이 성공적으로 만들어집니다. |
!The.Octocat | -the-octocat | 이 사용자 이름은 대시로 시작하므로 만들어지지 않습니다. |
The!!Octocat | the--octocat | 이 사용자 이름은 두 개의 연속 대시를 포함하므로 만들어지지 않습니다. |
The!Octocat | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
The.Octocat@example.com | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
internal\\The.Octocat | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | 이 사용자 이름은 39자 제한을 초과하므로 만들어지지 않습니다. |
SAML을 사용하는 사용자 이름 정규화 정보
GitHub Enterprise Server 인스턴스에 대해 SAML 인증을 구성하는 경우 은 내림차순 우선 순위로 정렬된 SAML 응답의 다음 어설션 중 하나에 따라 각 사용자의 사용자 이름을 확인합니다.
- 사용자 지정
username
특성(정의되어 있는 경우) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
어설션(존재하는 경우)http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
어설션(존재하는 경우)NameID
요소
다른 특성이 있는 경우에도 에는 NameID
요소가 필요합니다. 자세한 내용은 SAML 구성 참조을(를) 참조하세요.
은(는) IdP의 NameID
와 GitHub Enterprise Server 인스턴스의 사용자 이름 간에 매핑을 만들므로 NameID
는 영구적이고 고유해야 하며 사용자의 수명 주기 동안 변경되지 않아야 합니다.
Note
사용자의 NameID
가 IdP에서 변경되면 GitHub Enterprise Server 인스턴스에 로그인할 때 해당 사용자에게 오류 메시지가 표시됩니다. 사용자의 액세스 권한을 복원하려면 사용자 계정의 NameID
매핑을 업데이트해야 합니다. 자세한 내용은 사용자의 SAML NameID 업데이트을(를) 참조하세요.