Skip to main content

Aktivieren von verschlüsselten Assertionen

Du kannst die Sicherheit von Ihre GitHub Enterprise Server-Instance mit SAML Single Sign-On (SSO) verbessern, indem du die Nachrichten verschlüsselst, die dein SAML-Identitätsanbieter (IdP) sendet.

Wer kann dieses Feature verwenden?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Informationen zu verschlüsselten Assertionen

Wenn dein IdP die Verschlüsselung von SAML-Assertionen unterstützt, kannst du verschlüsselte Assertionen in GitHub Enterprise Server konfigurieren und so während des Authentifizierungsprozesses erhöhte Sicherheit gewährleisten.

Voraussetzungen

Um verschlüsselte Assertionen für die Authentifizierung auf GitHub Enterprise Server zu aktivieren, musst du die SAML-Authentifizierung konfigurieren, und dein IdP muss verschlüsselte Assertionen unterstützen.

Aktivieren von verschlüsselten Assertionen

Um verschlüsselte Assertionen zu aktivieren, musst du dem IdP das öffentliche Zertifikat von Ihre GitHub Enterprise Server-Instance bereitstellen und Verschlüsselungseinstellungen konfigurieren, die dem IdP entsprechen.

Hinweis: GitHub empfiehlt dringend, alle neuen Konfigurationen im Hinblick auf die Authentifizierung in einer Stagingumgebung zu überprüfen. Eine falsche Konfiguration könnte zu Ausfallzeiten für Ihre GitHub Enterprise Server-Instance führen. Weitere Informationen findest du unter Testinstanz einrichten.

  1. Aktiviere optional SAML-Debugging. Beim SAML-Debugging werden ausführliche Einträge im Authentifizierungsprotokoll von GitHub Enterprise Server aufgezeichnet. Dies hilft Ihnen möglicherweise bei der Problembehandlung im Fall fehlgeschlagener Authentifizierungsversuche. Weitere Informationen findest du unter SAML-Authentifizierung.
  2. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
  3. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
  4. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.
  5. Klicke auf der Randleiste unter „Einstellungen“ auf Authentifizierung.
  6. Wähle Require encrypted assertions (Verschlüsselte Assertionen erforderlich) aus.
  7. Klicke rechts neben „Verschlüsselungszertifikat“ auf Herunterladen, um eine Kopie des öffentlichen Zertifikats von Ihre GitHub Enterprise Server-Instance auf dem lokalen Computer zu speichern.
  8. Melde dich als Administrator bei deinem SAML-IdP an.
  9. Aktiviere in der Anwendung für Ihre GitHub Enterprise Server-Instance verschlüsselte Assertionen.
    • Beachte die Verschlüsselungsmethode und die Schlüsseltransportmethode.
    • Stelle das öffentliche Zertifikat bereit, das du in Schritt 7 heruntergeladen hast.
  10. Kehre zur Verwaltungskonsole auf Ihre GitHub Enterprise Server-Instance zurück.
  11. Wähle rechts neben „Encryption Method“ (Verschlüsselungsmethode) die Verschlüsselungsmethode für deinen IdP aus Schritt 9 aus.
  12. Wähle rechts neben „Key Transport Method“ (Schlüsseltransportmethode) die Schlüsseltransportmethode für deinen IdP aus Schritt 9 aus.
  13. Klicke auf Save settings (Einstellungen speichern).
  14. Warten Sie auf den Abschluss der Konfigurationsausführung.

Wenn du SAML-Debugging aktiviert hast, um die Authentifizierung mit verschlüsselten Assertionen zu testen, deaktiviere SAML-Debugging, wenn du mit dem Testen fertig bist. Weitere Informationen findest du unter SAML-Authentifizierung.