외부 인증을 사용하는 사용자 이름 정보
CAS, LDAP 또는 SAML을 사용하여 GitHub Enterprise Server에 대한 외부 인증을 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 정보을(를) 참조하세요.
외부 인증을 사용하는 경우 사용자가 외부 인증 시스템을 통해 GitHub Enterprise Server 인스턴스에 처음 로그인할 때 GitHub Enterprise Server 인스턴스에서 각 사용자에 대한 사용자 이름을 자동으로 만듭니다.
사용자 이름는 39자를 초과할 수 없습니다.
사용자 이름 정규화 정보
GitHub의 사용자 계정에 대한 사용자 이름은 영숫자와 대시(-
)만 포함할 수 있습니다.
CAS, LDAP 또는 SAML 인증을 구성하는 경우 GitHub Enterprise Server은 외부 인증 공급자의 사용자 계정 식별자를 사용하여 GitHub Enterprise Server의 해당 사용자 계정에 대한 사용자 이름을 확인합니다. 식별자에 지원되지 않는 문자가 포함되면 GitHub Enterprise Server에서 다음 규칙에 따라 사용자 이름을 정규화합니다.
-
GitHub Enterprise Server에서 계정의 사용자 이름에 있는 영숫자가 아닌 문자를 대시로 정규화합니다. 예를 들어 사용자 이름
mona.the.octocat
은mona-the-octocat
으로 정규화됩니다. 정규화된 사용자 이름은 대시로 시작하거나 끝날 수 없습니다. 또한 두 개의 연속 대시를 포함할 수 없습니다. -
이메일 주소에서 만든 사용자 이름은
@
문자 앞에 있는 정규화된 문자에서 만들어집니다. -
도메인 계정으로 만든 사용자 이름은
\\
구분 기호 뒤 정규화된 문자에서 만들어집니다. -
여러 계정이 동일한 GitHub Enterprise Server 사용자 이름으로 정규화되는 경우 첫 번째 사용자 계정만 만들어집니다. 동일한 사용자 이름을 가진 후속 사용자는 로그인할 수 없습니다.
사용자 이름 정규화의 예
공급자의 식별자 | GitHub.com의 정규화된 사용자 이름 | 결과 |
---|---|---|
The.Octocat | the-octocat | 이 사용자 이름이 성공적으로 만들어집니다. |
!The.Octocat | -the-octocat | 이 사용자 이름은 대시로 시작하므로 만들어지지 않습니다. |
The.Octocat! | the-octocat- | 이 사용자 이름은 대시로 끝나므로 만들어지지 않습니다. |
The!!Octocat | the--octocat | 이 사용자 이름은 두 개의 연속 대시를 포함하므로 만들어지지 않습니다. |
The!Octocat | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
The.Octocat@example.com | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
internal\\The.Octocat | the-octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | 이 사용자 이름은 39자 제한을 초과하므로 만들어지지 않습니다. |
SAML을 사용하는 사용자 이름 정규화 정보
GitHub Enterprise Server 인스턴스에 대해 SAML 인증을 구성하는 경우 GitHub Enterprise Server은 내림차순 우선 순위로 정렬된 SAML 응답의 다음 어설션 중 하나에 따라 각 사용자의 사용자 이름을 확인합니다.
- 사용자 지정
username
특성(정의되어 있는 경우) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
어설션(존재하는 경우)http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
어설션(존재하는 경우)NameID
요소
다른 특성이 있는 경우에도 GitHub Enterprise Server에는 NameID
요소가 필요합니다. 자세한 내용은 SAML 구성 참조을(를) 참조하세요.
GitHub Enterprise Server은(는) IdP의 NameID
와 GitHub Enterprise Server 인스턴스의 사용자 이름 간에 매핑을 만들므로 NameID
는 영구적이고 고유해야 하며 사용자의 수명 주기 동안 변경되지 않아야 합니다.
Note
사용자의 NameID
가 IdP에서 변경되면 GitHub Enterprise Server 인스턴스에 로그인할 때 해당 사용자에게 오류 메시지가 표시됩니다. 사용자의 액세스 권한을 복원하려면 사용자 계정의 NameID
매핑을 업데이트해야 합니다. 자세한 내용은 사용자의 SAML NameID 업데이트을(를) 참조하세요.