Skip to main content

启用加密断言

您可以通过加密 SAML 身份提供程序 (IdP) 发送的消息,使用 SAML 单点登录 (SSO) 提高 您的 GitHub Enterprise Server 实例 的安全性。

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

关于加密断言

如果您的 IdP 支持断言加密,则可以在 GitHub Enterprise Server 上配置加密断言,以提高身份验证过程中的安全性。

基本要求

要启用加密断言以向 GitHub Enterprise Server 验证,您必须配置 SAML 身份验证,并且您的 IdP 必须支持加密断言。

启用加密断言

要启用加密断言,您必须向 IdP 提供 您的 GitHub Enterprise Server 实例 的公共证书,并配置与您的 IdP 匹配的加密设置。

:GitHub 强烈建议您验证任何新配置以在过渡环境中进行身份验证。 不正确的配置可能会导致 您的 GitHub Enterprise Server 实例 停机。 更多信息请参阅“设置暂存实例”。

  1. (可选)启用 SAML 调试。 SAML 调试会在 GitHub Enterprise Server 的身份验证日志中记录详细条目,并可以帮助您排查失败的身份验证尝试。 更多信息请参阅“SAML 身份验证疑难解答”。

  2. 从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击

    用于访问站点管理员设置的火箭飞船图标的屏幕截图

  3. 如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)

    "站点管理员" 链接的屏幕截图

  4. 在左侧边栏中,单击 管理控制台左侧边栏中的 管理控制台 选项卡

  5. 在左侧边栏中,单击 Authentication(身份验证)设置侧边栏中的身份验证选项卡

  6. 选择 Require encrypted assertions(需要加密的断言)

    管理控制台的"身份验证"部分中"启用加密断言"复选框的屏幕截图

  7. 在“Encryption Certificate(加密证书)”的右侧,单击 Download(下载)以在本地计算机上保存 您的 GitHub Enterprise Server 实例 公共证书的副本。

    加密断言的公共证书的"下载"按钮屏幕截图

  8. 以管理员身份登录您的 SAML IdP。

  9. 在 您的 GitHub Enterprise Server 实例 的应用程序中,启用加密断言。

    • 请注意加密方法和密钥传输方法。
    • 提供在步骤 7 中下载的公共证书。
  10. 返回到 您的 GitHub Enterprise Server 实例 上的管理控制台。

  11. 在“Encryption Method(加密方法)”的右侧,从步骤 9 中选择 IdP 的加密方法。

    加密断言的"加密方法"屏幕截图

  12. 在“Key Transport Method(密钥传输方法)”的右侧,从步骤 9 中选择 IdP 的密钥传输方法。

    加密断言的"密钥传输方法"屏幕截图

  13. 单击 Save settings(保存设置)

  14. 等待配置运行完毕。

    配置实例

如果启用了 SAML 调试以使用加密断言测试身份验证,请在完成测试后禁用 SAML 调试。 更多信息请参阅“SAML 身份验证疑难解答”。