Сведения об использовании имен пользователей с внешней проверкой подлинности
Вы можете настроить внешнюю проверку подлинности для GitHub Enterprise Server использования CAS, LDAP или SAML. Дополнительные сведения см. в разделе Основы управления идентификацией и доступом.
При использовании внешней проверки подлинности автоматически создается имя пользователя для каждого пользователя при первом входе ваш экземпляр GitHub Enterprise Server пользователя через внешнюю систему проверки подлинностиваш экземпляр GitHub Enterprise Server.
Имена пользователей, включая символ подчеркивания не должны превышать 39 символов.
Примечание.
При использовании SAML с подготовкой SCIM пользователи должны быть подготовлены перед использованием единого входа SAML. Если пользователь не был подготовлен, он не сможет выполнить проверку подлинности в вашем GitHub Enterprise Server экземпляре. Дополнительные сведения см. в разделе О пользовательском провизионировании с помощью SCIM на GitHub Enterprise Server.
Сведения о нормализации имен пользователей
Имена пользователей для учетных записей пользователей GitHub могут содержать только буквенно-цифровые символы и дефисы (-).
При настройке проверки подлинности CAS, LDAP или SAML (без SCIM) GitHub Enterprise Server используется идентификатор учетной записи пользователя во внешнем поставщике проверки подлинности для определения имени пользователя соответствующей учетной записи пользователя в экземпляре GitHub Enterprise Server . При настройке проверки подлинности SAML с помощью SCIM использует значение атрибута SCIMuserName, отправленное из поставщика удостоверений, GitHub чтобы определить имя пользователя для соответствующей учетной записи пользователя. Если идентификатор содержит неподдерживаемые символы, GitHub нормализует имя пользователя в соответствии со следующими правилами.
-
GitHub нормализует любой символ, отличный от буквы, в имени пользователя вашей учетной записи в тире. Например, имя пользователя
mona.the.octocatбудет нормализовано доmona-the-octocat. Обратите внимание, что нормализованные имена пользователей также не могут начинаться или заканчиваться дефисом. Они также не могут содержать два последовательных тире. -
Регистр букв в значении, предоставленном идентификатором поставщика удостоверений, сохраняется в нормализованном имени пользователя.
-
Имена пользователей, созданные на основе адресов электронной почты, создаются на основе нормализованных символов, предшествующих символу
@. -
Имена пользователей, созданные из учетных записей домена, создаются из нормализованных символов после
\\разделителя. -
Если несколько учетных записей нормализуются в одном имени пользователя, создается только первая учетная запись пользователя. Последующие пользователи с тем же именем пользователя не смогут войти в систему.
Примеры нормализации имен пользователей
| Идентификатор поставщика | Нормализованное имя пользователя в GitHub.com | Результат |
|---|---|---|
| The.Octocat | The-Octocat | Это имя пользователя успешно создано. |
| The.Octocat! | -The-Octocat | Это имя пользователя не создается, поскольку начинается с дефиса. |
| The!!Octocat | The--Octocat | Это имя пользователя не создается, поскольку содержит два последовательных дефиса. |
| The!Octocat | The-Octocat | Это имя пользователя не создается. Хотя нормализованное имя пользователя является допустимым, оно уже существует. |
The.Octocat@example.com | The-Octocat | Это имя пользователя не создается. Хотя нормализованное имя пользователя является допустимым, оно уже существует. |
internal\ | The-Octocat | Это имя пользователя не создается. Хотя нормализованное имя пользователя является допустимым, оно уже существует. |
mona.lisa.the.octocat.from.github.united.states@example.com | mona-lisa-the-octocat-from-github-united-states | Это имя пользователя не создается, так как оно превышает ограничение в 39 символов. |
Сведения о нормализации имен пользователей с использованием SAML
При настройке проверки подлинности ваш экземпляр GitHub Enterprise ServerGitHub SAML определяет имя пользователя каждого пользователя одним из следующих утверждений в ответе SAML, упорядоченное по убыванию приоритета.
- Настраиваемый атрибут
username, если он определен и присутствует - Утверждение
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, если оно присутствует - Утверждение
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress, если оно присутствует - элемент
NameID;
GitHub требуется NameID элемент, даже если присутствуют другие атрибуты. Дополнительные сведения см. в разделе Справочник по конфигурации SAML.
GitHub создает сопоставление между NameID идентификатором поставщика удостоверений и именем пользователя ваш экземпляр GitHub Enterprise Server, поэтому NameID он должен быть постоянным, уникальным и не подлежит изменению для жизненного цикла пользователя.
Примечание.
NameID Если пользователь изменяет идентификатор поставщика удостоверений, пользователь увидит сообщение об ошибке при входеваш экземпляр GitHub Enterprise Server. Чтобы восстановить доступ пользователя, вам необходимо обновить сопоставление NameID учетной записи пользователя. Дополнительные сведения см. в разделе Обновление SAML NameID пользователя.