Skip to main content

외부 인증에 대한 사용자 이름 고려 사항

인증에 CAS, LDAP 또는 SAML 항목을 사용하는 경우 GitHub Enterprise Server에서는 특정 규칙에 따라 인스턴스에서 각 사용자 계정의 사용자 이름을 확인합니다.

외부 인증을 사용하는 사용자 이름 정보

CAS, LDAP 또는 SAML을 사용하여 GitHub Enterprise Server에 대한 외부 인증을 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 정보을(를) 참조하세요.

외부 인증을 사용하는 경우 사용자가 외부 인증 시스템을 통해 GitHub Enterprise Server 인스턴스에 처음 로그인할 때 GitHub Enterprise Server 인스턴스에서 각 사용자에 대한 사용자 이름을 자동으로 만듭니다.

사용자 이름는 39자를 초과할 수 없습니다.

사용자 이름 정규화 정보

GitHub의 사용자 계정에 대한 사용자 이름은 영숫자와 대시(-)만 포함할 수 있습니다.

CAS, LDAP 또는 SAML 인증을 구성하는 경우 GitHub Enterprise Server은 외부 인증 공급자의 사용자 계정 식별자를 사용하여 GitHub Enterprise Server의 해당 사용자 계정에 대한 사용자 이름을 확인합니다. 식별자에 지원되지 않는 문자가 포함되면 GitHub Enterprise Server에서 다음 규칙에 따라 사용자 이름을 정규화합니다.

  1. GitHub Enterprise Server에서 계정의 사용자 이름에 있는 영숫자가 아닌 문자를 대시로 정규화합니다. 예를 들어 사용자 이름 mona.the.octocatmona-the-octocat으로 정규화됩니다. 정규화된 사용자 이름은 대시로 시작하거나 끝날 수 없습니다. 또한 두 개의 연속 대시를 포함할 수 없습니다.

  2. 이메일 주소에서 만든 사용자 이름은 @ 문자 앞에 있는 정규화된 문자에서 만들어집니다.

  3. 도메인 계정으로 만든 사용자 이름은 \\ 구분 기호 뒤 정규화된 문자에서 만들어집니다.

  4. 여러 계정이 동일한 GitHub Enterprise Server 사용자 이름으로 정규화되는 경우 첫 번째 사용자 계정만 만들어집니다. 동일한 사용자 이름을 가진 후속 사용자는 로그인할 수 없습니다.

사용자 이름 정규화의 예

공급자의 식별자GitHub.com의 정규화된 사용자 이름결과
The.Octocatthe-octocat이 사용자 이름이 성공적으로 만들어집니다.
!The.Octocat-the-octocat이 사용자 이름은 대시로 시작하므로 만들어지지 않습니다.
The!!Octocatthe--octocat이 사용자 이름은 두 개의 연속 대시를 포함하므로 만들어지지 않습니다.
The!Octocatthe-octocat이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
The.Octocat@example.comthe-octocat이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
internal\\The.Octocatthe-octocat이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다.
mona.lisa.the.octocat.from.github.united.states@example.commona-lisa-the-octocat-from-github-united-states이 사용자 이름은 39자 제한을 초과하므로 만들어지지 않습니다.

SAML을 사용하는 사용자 이름 정규화 정보

GitHub Enterprise Server 인스턴스에 대해 SAML 인증을 구성하는 경우 GitHub Enterprise Server은 내림차순 우선 순위로 정렬된 SAML 응답의 다음 어설션 중 하나에 따라 각 사용자의 사용자 이름을 확인합니다.

  1. 사용자 지정 username 특성(정의되어 있는 경우)
  2. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name어설션(존재하는 경우)
  3. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress어설션(존재하는 경우)
  4. NameID 요소

다른 특성이 있는 경우에도 GitHub Enterprise Server에는 NameID 요소가 필요합니다. 자세한 내용은 SAML 구성 참조을(를) 참조하세요.

GitHub Enterprise Server은(는) IdP의 NameID와 GitHub Enterprise Server 인스턴스의 사용자 이름 간에 매핑을 만들므로 NameID는 영구적이고 고유해야 하며 사용자의 수명 주기 동안 변경되지 않아야 합니다.

Note

사용자의 NameID가 IdP에서 변경되면 GitHub Enterprise Server 인스턴스에 로그인할 때 해당 사용자에게 오류 메시지가 표시됩니다. 사용자의 액세스 권한을 복원하려면 사용자 계정의 NameID 매핑을 업데이트해야 합니다. 자세한 내용은 사용자의 SAML NameID 업데이트을(를) 참조하세요.