외부 인증에 대한 사용자 이름 고려 사항

외부 인증을 사용하는 사용자 이름 정보

CAS, LDAP 또는 SAML을 사용하여 에 대한 외부 인증을 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 정보을(를) 참조하세요.

외부 인증을 사용하는 경우 사용자가 외부 인증 시스템을 통해 GitHub Enterprise Server 인스턴스에 처음 로그인할 때 GitHub Enterprise Server 인스턴스에서 각 사용자에 대한 사용자 이름을 자동으로 만듭니다.

사용자 이름는 39자를 초과할 수 없습니다.

사용자 이름 정규화 정보

GitHub의 사용자 계정에 대한 사용자 이름은 영숫자와 대시(-)만 포함할 수 있습니다.

CAS, LDAP 또는 SAML 인증을 구성하는 경우 은 외부 인증 공급자의 사용자 계정 식별자를 사용하여 의 해당 사용자 계정에 대한 사용자 이름을 확인합니다. 식별자에 지원되지 않는 문자가 포함되면 에서 다음 규칙에 따라 사용자 이름을 정규화합니다.

1. 에서 계정의 사용자 이름에 있는 영숫자가 아닌 문자를 대시로 정규화합니다. 예를 들어 사용자 이름 mona.the.octocat은 mona-the-octocat으로 정규화됩니다. 정규화된 사용자 이름은 대시로 시작하거나 끝날 수 없습니다. 또한 두 개의 연속 대시를 포함할 수 없습니다.

2. 이메일 주소에서 만든 사용자 이름은 @ 문자 앞에 있는 정규화된 문자에서 만들어집니다.

3. 도메인 계정으로 만든 사용자 이름은 \\ 구분 기호 뒤 정규화된 문자에서 만들어집니다.

4. 여러 계정이 동일한 사용자 이름으로 정규화되는 경우 첫 번째 사용자 계정만 만들어집니다. 동일한 사용자 이름을 가진 후속 사용자는 로그인할 수 없습니다.

사용자 이름 정규화의 예

공급자의 식별자	GitHub.com의 정규화된 사용자 이름	결과
The.Octocat	the-octocat	이 사용자 이름이 성공적으로 만들어집니다.
!The.Octocat	-the-octocat	이 사용자 이름은 대시로 시작하므로 만들어지지 않습니다.
The!!Octocat	the--octocat	이 사용자 이름은 두 개의 연속 대시를 포함하므로 만들어지지 않습니다.
The!Octocat	the-octocat	이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
The.Octocat@example.com	the-octocat	이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
internal\\The.Octocat	the-octocat	이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
mona.lisa.the.octocat.from.github.united.states@example.com	mona-lisa-the-octocat-from-github-united-states	이 사용자 이름은 39자 제한을 초과하므로 만들어지지 않습니다.

SAML을 사용하는 사용자 이름 정규화 정보

GitHub Enterprise Server 인스턴스에 대해 SAML 인증을 구성하는 경우 은 내림차순 우선 순위로 정렬된 SAML 응답의 다음 어설션 중 하나에 따라 각 사용자의 사용자 이름을 확인합니다.

1. 사용자 지정 username 특성(정의되어 있는 경우)
2. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name어설션(존재하는 경우)
3. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress어설션(존재하는 경우)
4. NameID 요소

다른 특성이 있는 경우에도 에는 NameID 요소가 필요합니다. 자세한 내용은 SAML 구성 참조을(를) 참조하세요.

은(는) IdP의 NameID와 GitHub Enterprise Server 인스턴스의 사용자 이름 간에 매핑을 만들므로 NameID는 영구적이고 고유해야 하며 사용자의 수명 주기 동안 변경되지 않아야 합니다.