Observação: este artigo se aplica somente ao Enterprise Managed Users. Se você usar GitHub Enterprise Cloud sem Enterprise Managed Users, os nomes de usuário serão criados pelos usuários, e não GitHub.
Sobre nomes de usuário com autenticação externa
Se você usar uma empresa com Enterprise Managed Users, os membros da sua empresa se autenticarão para acessar dados do GitHub por meio de seu IdP (provedor de identidade) do SAML. Para obter mais informações, confira "Sobre os Enterprise Managed Users" e "Sobre o gerenciamento de identidades e acesso."
O GitHub cria automaticamente um nome de usuário para cada pessoa quando a conta de usuário é provisionada via SCIM, normalizando um identificador fornecido pelo IdP e adicionando um sublinhado e um código curto. Se vários identificadores forem normalizados no mesmo nome de usuário, ocorrerá um conflito de nomes de usuário e somente a primeira conta de usuário será criada. Resolva problemas de nomes de usuário fazendo uma alteração no IdP para que os nomes de usuário normalizados sejam exclusivos e dentro do limite de 39 caracteres.
Note
Os conflitos só podem ocorrer entre usuários na mesma empresa. O Contas de usuário gerenciadas pode compartilhar identificadores de IdP ou endereços de email com outras contas de usuário no GitHub.com que são externas à empresa.
Sobre nomes de usuário no contas de usuário gerenciadas
Quando o empresa com usuários gerenciados for criado, você escolherá um código curto que será usado como sufixo para os nomes de usuários dos membros da sua empresa. O código curto precisa ser exclusivo da sua empresa, uma cadeia de caracteres alfanumérica de três a oito caracteres e não deve conter caracteres especiais.
Warning
O código curto será anexado ao final de todos os nomes de usuário em sua conta empresarial. Não é possível modificar o código curto depois que a sua empresa com usuários gerenciados tiver sido criada. Certifique-se de selecionar um código curto apropriado ao solicitar sua nova conta corporativa.
O usuário de instalação que configura o SSO do SAML tem um nome de usuário no formato SHORT-CODE_admin. Por exemplo, se o código curto da sua empresa for "octo", o usuário de configuração será "octo_admin".
Quando você provisiona um usuário por meio do provedor de identidade, o novo conta de usuário gerenciada recebe um nome de usuário do GitHub no formato @IDP-USERNAME_SHORT-CODE (por exemplo, "mona-cat_octo"). O componente IDP-USERNAME é formado pela normalização do valor do atributo userName
do SCIM enviado pelo IdP.
Provedor de identidade | Nome de usuário de GitHub |
---|---|
Microsoft Entra ID (anteriormente conhecida como Azure AD) | O IDP-USERNAME é formado pela normalização dos caracteres anteriores ao caractere @ no UPN (nome UPN), que não inclui o #EXT# para contas de convidado. |
Okta | IDP-USERNAME é o atributo de nome de usuário normalizado fornecido pelo IdP. |
Essas regras podem fazer com que seu IdP forneça o mesmo IDP-USERNAME para vários usuários. Por exemplo, para o Entra ID, os seguintes UPNs resultarão no mesmo nome de usuário:
bob@contoso.com
bob@fabrikam.com
bob#EXT#fabrikamcom@contoso.com
bob_example#EXT#fabrikamcom@contoso.com
bob_example.com#EXT#fabrikamcom@contoso.com
Isso causará um conflito de nome de usuário e somente o primeiro usuário será provisionado. Para obter mais informações, confira "Como resolver problemas de nome de usuário".
Nomes de usuário, incluindo sublinhado e código curto, não devem exceder 39 caracteres.
Sobre a normalização de nome de usuário
Os nomes de usuário de contas de usuário em GitHub só podem conter caracteres alfanuméricos e traços (-
).
Quando você configura a autenticação SAML, o GitHub Enterprise Cloud usa o valor de atributo userName
do SCIM enviado do IdP para determinar o nome de usuário da conta de usuário correspondente no GitHub. Se esse valor incluir caracteres sem suporte, o GitHub Enterprise Cloud normalizará o nome de usuário de acordo com as regras a seguir.
-
O GitHub Enterprise Cloud normalizará qualquer caractere não alfanumérico do nome de usuário da sua conta em um traço. Por exemplo, um nome de usuário
mona.the.octocat
será normalizado comomona-the-octocat
. Observe que nomes de usuários normalizados também não podem iniciar ou terminar com um traço. Eles também não podem conter dois traços consecutivos. -
Nomes de usuário criados com base em endereços de email são criados com caracteres normalizados que precedem o caractere
@
. -
Os nomes de usuário criados a partir de contas de domínio são criados com base nos caracteres normalizados após o separador
\\
. -
Se várias contas forem normalizadas no mesmo nome de usuário do GitHub Enterprise Cloud apenas a primeira conta de usuário será criada. Usuários subsequentes com o mesmo nome de usuário não serão capazes de fazer o login. Para obter mais informações, confira "Resolvendo problemas de nome de usuário".
Exemplos de normalização de nome de usuário
Identificador no provedor | Nome de usuário normalizado no GitHub | Result |
---|---|---|
The.Octocat | the-octocat_SHORT-CODE | Nome de usuário criado com sucesso. |
!The.Octocat | -the-octocat_SHORT-CODE | Este nome de usuário não é criado, porque começa com um traço. |
The.Octocat! | the-octocat-_SHORT-CODE | Este nome de usuário não é criado, porque termina com um traço. |
The!!Octocat | the--octocat_SHORT-CODE | Este nome de usuário não é criado, porque contém dois traços consecutivos. |
The!Octocat | the-octocat_SHORT-CODE | Este nome de usuário não é criado. Embora o nome de usuário normalizado seja válido, ele já existe. |
The.Octocat@example.com | the-octocat_SHORT-CODE | Este nome de usuário não é criado. Embora o nome de usuário normalizado seja válido, ele já existe. |
internal\\The.Octocat | the-octocat_SHORT-CODE | Este nome de usuário não é criado. Embora o nome de usuário normalizado seja válido, ele já existe. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states_SHORT-CODE | Esse nome de usuário não é criado, pois excede o limite de 39 caracteres. |
Resolvendo problemas de nome de usuário
Quando um novo usuário está sendo provisionado, se o nome de usuário tiver mais de 39 caracteres (incluindo sublinhado e código curto) ou estiver em conflito com um usuário existente na empresa, a tentativa de provisionamento falhará com um erro 409
.
Para resolver esse problema, você deverá fazer uma das seguintes alterações no IdP para que todos os nomes de usuário normalizados estejam dentro do limite de caracteres e exclusivos.
- Alterar o valor do atributo
userName
para usuários individuais que estão causando problemas - Alterar o mapeamento do atributo
userName
para todos os usuários - Configurar um atributo personalizado
userName
para todos os usuários
Quando você altera o mapeamento de atributo, os nomes de usuário dos contas de usuário gerenciadas são atualizados, mas nada mais relativo às contas é alterado, incluindo o histórico de atividades.
Observação: Suporte do GitHub não pode fornecer assistência para personalizar mapeamentos de atributo nem configurar expressões personalizadas. Entre em contato com seu IdP com qualquer pergunta.
Resolvendo problemas de nome de usuário com o Entra ID
Para resolver problemas de nome de usuário no Entra ID, modifique o valor do nome UPN do usuário conflitante ou modifique o mapeamento de atributo para o atributo userName
. Se você modificar o mapeamento de atributo, poderá escolher um atributo existente ou usar uma expressão para garantir que todos os usuários provisionados tenham um alias normalizado exclusivo.
- No Entra ID, abra o aplicativo GitHub Enterprise Managed User.
- Na barra lateral esquerda, clique em Provisionamento.
- Clique em Editar Provisionamento.
- Expanda Mapeamentos e clique em Provisionar usuários do Entra ID.
- Clique no mapeamento do atributo
userName
GitHub. - Altere o mapeamento de atributos.
- Para mapear um atributo existente no Entra ID para o atributo
userName
no GitHub, clique no campo de atributo desejado. Em seguida, salve e aguarde um ciclo de provisionamento que vai ocorrer em cerca de 40 minutos. - Para usar uma expressão em vez de um atributo existente, altere o tipo de mapeamento para "Expressão" e adicione uma expressão personalizada que tornará esse valor exclusivo para todos os usuários. Por exemplo, você pode usar
[FIRST NAME]-[LAST NAME]-[EMPLOYEE ID]
. Para obter mais informações, confira Referência para escrever expressões para mapeamentos de atributo no Microsoft Entra ID no Microsoft Learn.
- Para mapear um atributo existente no Entra ID para o atributo
Resolvendo problemas de nome de usuário com Okta
Para resolver problemas de nome de usuário no Okta, atualize as configurações de mapeamento de atributo para o aplicativo GitHub Enterprise Managed User.
- No Okta, abra o aplicativo GitHub Enterprise Managed User.
- Clique em Entrar.
- Na seção "Configurações", clique em Editar.
- Atualize o "Formato de nome de usuário do aplicativo".