Skip to main content

이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-08-25. 지원되지 않는 릴리스는 지원되지 않습니다. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. GitHub Enterprise Server의 향상된 성능, 향상된 보안 및 새로운 기능은 업그레이드 프로세스의 오버뷰 참조하세요. 업그레이드에 대한 도움이 필요하면 GitHub Enterprise 지원에 문의하세요.

외부 인증에 대한 사용자 이름 고려 사항

인증에 CAS, LDAP 또는 SAML을 사용하는 GitHub경우 특정 규칙을 따라 인스턴스의 각 사용자 계정에 대한 사용자 이름을 결정합니다.

외부 인증을 사용하는 사용자 이름 정보

CAS, LDAP 또는 SAML을 사용하기 위해 GitHub Enterprise Server 외부 인증을 구성할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 기본 사항을(를) 참조하세요.

외부 인증을 사용하는 경우 사용자가 처음으로 외부 인증 GitHub Enterprise Server 인스턴스 시스템을 통해 로그인 GitHub Enterprise Server 인스턴스 할 때 각 사용자에 대한 사용자 이름을 자동으로 만듭니다.

밑줄 포함한 사용자 이름은 39자를 초과하면 안됩니다.

참고

SAML을 SCIM 프로비전과 함께 사용하는 경우, 사용자는 SAML Single Sign-On을 사용하기 전에 SCIM에 의해 프로비전되어야 합니다. 사용자가 프로비전되지 않은 경우 인스턴스에서 GitHub Enterprise Server 인증을 완료할 수 없습니다. 자세한 내용은 GitHub Enterprise Server에서 SCIM을 사용하여 사용자 프로비저닝 정보을(를) 참조하세요.

사용자 이름 정규화 정보

사용자 계정의 GitHub 사용자 이름은 영숫자 문자와 대시(-)만 포함할 수 있습니다.

CAS, LDAP 또는 SAML 인증(SCIM 제외) GitHub Enterprise Server 을 구성할 때 외부 인증 공급자의 사용자 계정 식별자를 사용하여 인스턴스의 GitHub Enterprise Server 해당 사용자 계정에 대한 사용자 이름을 확인합니다. SAML 인증이 SCIM GitHub 으로 구성된 경우 IdP에서 보낸 SCIM userName 특성 값을 사용하여 해당 사용자 계정의 사용자 이름을 확인합니다. 식별자에 지원되지 않는 문자 GitHub 가 포함된 경우 다음 규칙에 따라 사용자 이름을 정규화합니다.

  1. GitHub 는 계정의 사용자 이름에 있는 영숫자가 아닌 문자를 대시로 정규화합니다. 예를 들어 사용자 이름 mona.the.octocatmona-the-octocat으로 정규화됩니다. 정규화된 사용자 이름은 대시로 시작하거나 끝날 수 없습니다. 또한 두 개의 연속 대시를 포함할 수 없습니다.

  2. ID 제공자가 전달하는 원본 값의 대소문자 구분은 정규화된 사용자 이름에서도 변함없이 그대로 적용됩니다.

  3. 이메일 주소에서 만든 사용자 이름은 @ 문자 앞에 있는 정규화된 문자에서 만들어집니다.

  4. 도메인 계정으로 만든 사용자 이름은 \\ 구분 기호 뒤 정규화된 문자에서 만들어집니다.

  5. 여러 계정이 동일한 사용자 이름으로 정규화되는 경우 첫 번째 사용자 계정만 만들어집니다. 동일한 사용자 이름을 가진 후속 사용자는 로그인할 수 없습니다.

사용자 이름 정규화의 예

| 공급자의 식별자 | GitHub.com의 정규화된 사용자 이름 | 결과 | | :- | :- | :- | | The.Octocat | The-Octocat | 이 사용자 이름이 성공적으로 만들어집니다. | | !The.Octocat | -The-Octocat | 이 사용자 이름은 대시로 시작하므로 만들어지지 않습니다. | | The!!Octocat | The--Octocat | 이 사용자 이름은 두 개의 연속 대시를 포함하므로 만들어지지 않습니다. | | The!Octocat | The-Octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. | | The.Octocat@example.com | The-Octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. | | internal\\The.Octocat | The-Octocat | 이 사용자 이름은 만들어지지 않습니다. 정규화된 사용자 이름은 유효하지만 이미 존재합니다. | | mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | 이 사용자 이름은 39자 제한을 초과하므로 만들어지지 않습니다. |

SAML을 사용하는 사용자 이름 정규화 정보

SAML 인증을 GitHub Enterprise Server 인스턴스GitHub 구성하는 경우 SAML 응답에서 내림차순으로 정렬된 다음 어설션 중 하나로 각 사용자의 사용자 이름을 결정합니다.

  1. 사용자 지정 username 특성(정의되어 있는 경우)
  2. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name어설션(존재하는 경우)
  3. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress어설션(존재하는 경우)
  4. NameID 요소

GitHub에는 다른 속성이 있는 경우에도 NameID 요소가 필요합니다. 자세한 내용은 SAML 구성 참조을(를) 참조하세요.

GitHub는 IdP에서 사용자 이름 NameID사이의 GitHub Enterprise Server 인스턴스 매핑을 생성하므로 사용자의 수명 주기에 대해 변경될 수 없도록 NameID 지속적이고 고유해야 합니다.

참고

사용자의 NameID가 IdP에서 변경되면 사용자는 GitHub Enterprise Server 인스턴스에 로그인할 때 오류 메시지를 보게 됩니다. 사용자의 액세스 권한을 복원하려면 사용자 계정의 NameID 매핑을 업데이트해야 합니다. 자세한 내용은 사용자의 SAML NameID 업데이트을(를) 참조하세요.