Acerca de los nombres de usuario con autenticación externa
Puedes configurar la autenticación externa para GitHub Enterprise Server mediante CAS, LDAP o SAML. Para obtener más información, vea «Acerca de la administración de identidad y de acceso».
Al usar la autenticación externa, tu instancia de GitHub Enterprise Server crea automáticamente un nombre de usuario para cada persona cuando la persona inicia sesión en tu instancia de GitHub Enterprise Server mediante el sistema de autenticación externo por primera vez.
Los nombres de usuario no deben superar los 39 caracteres.
Acerca de la normalización del nombre de usuario
Los nombres de usuario de las cuentas de usuario de GitHub Enterprise Server solo pueden contener caracteres alfanuméricos y guiones (-
).
Al configurar la autenticación CAS, LDAP o SAML, GitHub Enterprise Server usa un identificador de la cuenta de usuario en el proveedor de autenticación externo para determinar el nombre de usuario de la cuenta de usuario correspondiente en GitHub Enterprise Server. Si el identificador incluye caracteres no admitidos, GitHub Enterprise Server normalizará el nombre de usuario según las reglas siguientes.
-
GitHub Enterprise Server normalizará cualquier carácter no alfanumérico en el nombre de tu cuenta de usuario y lo convertirá en un guion. Por ejemplo, un nombre de usuario de
mona.the.octocat
se normalizará enmona-the-octocat
. Nota que los nombres de usuarios normalizados tampoco pueden comenzar o terminar con una raya. Tampoco pueden contener dos rayas seguidas. -
Los nombres de usuario creados a partir de direcciones de correo electrónico se crean con los caracteres normalizados que preceden al carácter
@
. -
Los nombres de usuario creados a partir de cuentas de dominio se crean a partir de los caracteres normalizados después del separador
\\
. -
Si varias cuentas se normalizan en el mismo nombre de usuario de GitHub Enterprise Server, solo se crea la primera cuenta de usuario. Los siguientes usuarios con el mismo nombre de usuario no podrán registrarse.
Ejemplos de normalización de nombres de usuario
Identificador en el proveedor | Nombre de usuario normalizado en GitHub | Resultado |
---|---|---|
The.Octocat | the-octocat | El nombre de usuario se crea correctamente. |
!The.Octocat | -the-octocat | No se crea este nombre de usuario debido a que comienza con una raya. |
The.Octocat! | the-octocat- | No se crea este nombre de usuario debido a que termina con una raya. |
The!!Octocat | the--octocat | No se crea este nombre de usuario debido a que contiene dos rayas seguidas. |
The!Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
The.Octocat@example.com | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
internal\\The.Octocat | the-octocat | No se crea este nombre de usuario. A pesar de que el nombre de usuario normalizado es válido, ya existía. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | Este nombre de usuario no se crea porque supera el límite de 39 caracteres. |
Acerca de la normalización de nombres de usuario con SAML
Si configuras la autenticación SAML para tu instancia de GitHub Enterprise Server, GitHub Enterprise Server determina el nombre de usuario de cada persona mediante una de las aserciones siguientes en la respuesta SAML, ordenadas por prioridad descendente.
- El atributo
username
personalizado, si está definido y si hay uno. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
, si está presente. - Una aserción
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
, si está presente. - El elemento
NameID
GitHub Enterprise Server requiere el elemento NameID
incluso si hay otros atributos. Para obtener más información, vea «Referencia de configuración de SAML».
GitHub Enterprise Server crea una asignación entre el valor NameID
del IdP y el nombre de usuario en {data variables.location.product_location %}, por lo que el valor NameID
debe ser persistente y único, y no estar sujeto a cambios para el ciclo de vida del usuario.
Nota: Si el elemento NameID
para un usuario cambia en el IdP, la persona verá un mensaje de error al iniciar sesión en tu instancia de GitHub Enterprise Server. Para restaurar el acceso de la persona, deberás actualizar la asignación de NameID
de la cuenta de usuario. Para obtener más información, vea «Actualización de NameID de SAML de un usuario».