Skip to main content

启用加密断言

通过加密 SAML 标识提供者 (IdP) 发送的消息,可以使用 SAML 单一登录 (SSO) 提高 your GitHub Enterprise Server instance 的安全性。

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

关于加密断言

如果 IdP 支持断言加密,则可以在 GitHub Enterprise Server 上配置加密断言,以提高身份验证过程中的安全性。

先决条件

若要启用加密断言以对 GitHub Enterprise Server 进行身份验证,则必须配置 SAML 身份验证,并且 IdP 必须支持加密断言。

启用加密断言

要启用加密断言,必须向 IdP 提供 your GitHub Enterprise Server instance 的公共证书,并配置与 IdP 匹配的加密设置。

注意:GitHub 强烈建议在过渡环境中验证任何用于身份验证的新配置。 不正确的配置可能会导致 your GitHub Enterprise Server instance 产生故障时间。 有关详细信息,请参阅“设置暂存实例”。

  1. (可选)启用 SAML 调试。 SAML 调试在 GitHub Enterprise Server 的身份验证日志中记录详细条目,并且可以帮助你排查身份验证尝试失败的问题。 有关详细信息,请参阅“对 SAML 身份验证进行故障排除”。

  2. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图标的屏幕截图

  3. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边栏中,单击“管理控制台”。 左侧边栏中的 管理控制台 选项卡 1. 在左侧边栏中,单击“身份验证”。 设置侧边栏中的“身份验证”选项卡

  4. 选择“需要加密断言”。

    管理控制台“身份验证”部分中“启用加密断言”复选框的屏幕截图

  5. 在“加密证书”右侧,单击“下载”,将 your GitHub Enterprise Server instance 的公共证书副本保存在本地计算机上。

    用于加密断言的公共证书的“下载”按钮的屏幕截图

  6. 以管理员身份登录到 SAML IdP。

  7. 在 your GitHub Enterprise Server instance 的应用程序中,启用加密断言。

    • 请注意加密方法和密钥传输方法。
    • 提供你在步骤 7 中下载的公共证书。
  8. 返回到 your GitHub Enterprise Server instance 上的管理控制台。

  9. 在“加密方法”的右侧,选择步骤 9 中的 IdP 加密方法。

    加密断言的“加密方法”屏幕截图

  10. 在“密钥传输方法”的右侧,选择步骤 9 中的 IdP 密钥传输方法。

    加密断言的“密钥传输方法”屏幕截图

  11. 单击“保存设置”。

  12. 等待配置运行完毕。

    配置实例

如果启用了 SAML 调试以使用加密断言测试身份验证,请在完成测试后禁用 SAML 调试。 有关详细信息,请参阅“对 SAML 身份验证进行故障排除”。