暗号化されたアサーションの有効化

SAML ID プロバイダー (IdP) から送信されるメッセージを暗号化することにより、SAML シングル サインオン (SSO) を使って お使いの GitHub Enterprise Server インスタンス のセキュリティを向上させることができます。

この機能を使用できるユーザーについて

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

この記事の内容

暗号化されたアサーションについて

IdP でアサーションの暗号化がサポートされている場合は、認証プロセス中にセキュリティを強化するため、GitHub Enterprise Server で暗号化されたアサーションを構成できます。

前提条件

暗号化されたアサーションを GitHub Enterprise Server の認証に対して有効にするには、SAML 認証を構成する必要があり、IdP は暗号化されたアサーションをサポートする必要があります。

暗号化されたアサーションの有効化

暗号化されたアサーションを有効にするには、お使いの GitHub Enterprise Server インスタンス の公開証明書を IdP に提供し、IdP と一致する暗号化設定を構成する必要があります。

: GitHub は、ステージング環境では認証のために新しい構成を確認することを強くお勧めします。 構成が正しくないと、お使いの GitHub Enterprise Server インスタンス のダウンタイムにつながる可能性があります。 詳しくは、「ステージングインスタンスのセットアップ」を参照してください。

  1. 必要に応じて、SAML デバッグを有効にします。 SAML デバッグでは、GitHub Enterprise Server の認証ログに詳細エントリが記録され、失敗した認証試行のトラブルシューティングに役立つ場合があります。 詳しくは、「SAML認証」を参照してください。
  2. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
  3. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
  4. [ サイト管理者] サイドバーで [Management Console] をクリックします。
  5. [設定] サイドバーで [認証] をクリックします。
  6. Require encrypted assertions を選択します。
  7. お使いの GitHub Enterprise Server インスタンス の公開証明書のコピーをローカル コンピューターに保存するには、[暗号化証明書] の右側にある [ダウンロード] をクリックします。
  8. SAML IdP に管理者としてサインインします。
  9. お使いの GitHub Enterprise Server インスタンス のアプリケーションで、暗号化されたアサーションを有効にします。
    • 暗号化方法とキー トランスポート方法に注意してください。
    • 手順 7 でダウンロードした公開証明書を指定します。
  10. お使いの GitHub Enterprise Server インスタンス の管理コンソールに戻ります。
  11. [暗号化方法] の右側で、手順 9 の IdP の暗号化方法を選択します。
  12. [Key Transport Method](キー トランスポート方法) の右側で、手順 9 の IdP のキー トランスポート方法を選択します。
  13. Save settings をクリックします。
  14. 設定の実行が完了するのを待ってください。

暗号化されたアサーションを使用して認証をテストするために SAML デバッグを有効にした場合は、テストが完了したときに SAML デバッグを無効にします。 詳しくは、「SAML認証」を参照してください。