关于加密断言
如果您的 IdP 支持断言加密,则可以在 GitHub Enterprise Server 上配置加密断言,以提高身份验证过程中的安全性。
基本要求
要启用加密断言以向 GitHub Enterprise Server 验证,您必须配置 SAML 身份验证,并且您的 IdP 必须支持加密断言。
启用加密断言
要启用加密断言,您必须向 IdP 提供 您的 GitHub Enterprise Server 实例 的公共证书,并配置与您的 IdP 匹配的加密设置。
注:GitHub 强烈建议您验证任何新配置以在过渡环境中进行身份验证。 不正确的配置可能会导致 您的 GitHub Enterprise Server 实例 停机。 更多信息请参阅“设置暂存实例”。
-
(可选)启用 SAML 调试。 SAML 调试会在 GitHub Enterprise Server 的身份验证日志中记录详细条目,并可以帮助您排查失败的身份验证尝试。 更多信息请参阅“SAML 身份验证疑难解答”。
-
从 GitHub Enterprise Server 上的管理帐户中,在任何页面的右上角,单击 。
-
如果您尚未进入“站点管理员”页面,请在左上角单击 Site admin(站点管理员)。
-
在左侧边栏中,单击 管理控制台。
-
在左侧边栏中,单击 Authentication(身份验证)。
-
选择 Require encrypted assertions(需要加密的断言)。
-
在“Encryption Certificate(加密证书)”的右侧,单击 Download(下载)以在本地计算机上保存 您的 GitHub Enterprise Server 实例 公共证书的副本。
-
以管理员身份登录您的 SAML IdP。
-
在 您的 GitHub Enterprise Server 实例 的应用程序中,启用加密断言。
- 请注意加密方法和密钥传输方法。
- 提供在步骤 7 中下载的公共证书。
-
返回到 您的 GitHub Enterprise Server 实例 上的管理控制台。
-
在“Encryption Method(加密方法)”的右侧,从步骤 9 中选择 IdP 的加密方法。
-
在“Key Transport Method(密钥传输方法)”的右侧,从步骤 9 中选择 IdP 的密钥传输方法。
-
单击 Save settings(保存设置)。
-
等待配置运行完毕。
如果启用了 SAML 调试以使用加密断言测试身份验证,请在完成测试后禁用 SAML 调试。 更多信息请参阅“SAML 身份验证疑难解答”。