About usernames with external authentication
You can configure external authentication for GitHub Enterprise Server using CAS, LDAP, or SAML. 詳しい情� �については「Enterpriseでの認証について」を参照してく� さい。
When you use external authentication, GitHub Enterprise Serverインスタンス automatically creates a username for each person when the person signs into GitHub Enterprise Serverインスタンス through your external authentication system for the first time.
Usernames must not exceed 39 characters.
About username normalization
Usernames for user accounts on GitHub Enterprise Server can only contain alphanumeric characters and dashes (-
).
When you configure CAS, LDAP, or SAML authentication, GitHub Enterprise Server uses an identifier from the user account on your external authentication provider to determine the username for the corresponding user account on GitHub Enterprise Server. If the identifier includes unsupported characters, GitHub Enterprise Server will normalize the username per the following rules.
-
GitHub Enterprise Serverは、アカウントのユーザ名に含まれている非英数字をダッシュに変換します。 For example, a username of
mona.the.octocat
will be normalized tomona-the-octocat
. 変換されたユーザ名の先� �及び末尾はダッシュであってはならないことに注意してく� さい。 2つの連続するダッシュを含めることもできません。 -
メールアドレスから作成されたユーザ名は、
@
以前の文字を変換して作成されます。 -
複数のアカウントが変換後に同じGitHub Enterprise Serverのユーザ名になる� �合、最初のユーザアカウント� けが作成されます。 同じユーザ名のそれ以降のユーザは、サインインできません。
Examples of username normalization
Identifier on provider | Normalized username on GitHub | 結果 |
---|---|---|
The.Octocat | the-octocat | このユーザ名の作成は成功します。 |
!The.Octocat | -the-octocat | このユーザ名はダッシュで始まるので作成されません。 |
The.Octocat! | the-octocat- | このユーザ名はダッシュで終わるので作成されません。 |
The!!Octocat | the--octocat | このユーザ名には連続する2つのダッシュが含まれるので作成されません。 |
The!Octocat | the-octocat | このユーザ名は作成されません。 変換されたユーザ名は正当ですが、すでに存在しています。 |
The.Octocat@example.com | the-octocat | このユーザ名は作成されません。 変換されたユーザ名は正当ですが、すでに存在しています。 |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | This username is not created, because it exceeds the 39-character limit. |
About username normalization with SAML
If you configure SAML authentication for GitHub Enterprise Serverインスタンス, GitHub Enterprise Server determines each person's username by one of the following assertions in the SAML response, ordered by descending priority.
- The custom
username
attribute, if defined and present http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
アサーション (存在する� �合)http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
アサーション (存在する� �合)NameID
要�
GitHub Enterprise Server requires the NameID
element even if other attributes are present. For more information, see "SAML configuration reference."
GitHub Enterprise Server creates a mapping between the NameID
from the IdP and the username on GitHub Enterprise Serverインスタンス, so the NameID
should be persistent, unique, and not subject to change for the lifecycle of the user.
Note: If the NameID
for a user does change on the IdP, the person will see an error message when signing into GitHub Enterprise Serverインスタンス. To restore the person's access, you'll need to update the user account's NameID
mapping. For more information, see "Updating a user's SAML NameID
."