Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Diese Version von GitHub Enterprise wird eingestellt am 2023-03-15. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Aktivieren von verschlüsselten Assertionen

Du kannst die Sicherheit von your GitHub Enterprise Server instance mit SAML Single Sign-On (SSO) verbessern, indem du die Nachrichten verschlüsselst, die dein SAML-Identitätsanbieter (IdP) sendet.

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Informationen zu verschlüsselten Assertionen

Wenn dein IdP die Verschlüsselung von SAML-Assertionen unterstützt, kannst du verschlüsselte Assertionen in GitHub Enterprise Server konfigurieren und so während des Authentifizierungsprozesses erhöhte Sicherheit gewährleisten.

Voraussetzungen

Um verschlüsselte Assertionen für die Authentifizierung auf GitHub Enterprise Server zu aktivieren, musst du die SAML-Authentifizierung konfigurieren, und dein IdP muss verschlüsselte Assertionen unterstützen.

Aktivieren von verschlüsselten Assertionen

Um verschlüsselte Assertionen zu aktivieren, musst du dem IdP das öffentliche Zertifikat von your GitHub Enterprise Server instance bereitstellen und Verschlüsselungseinstellungen konfigurieren, die dem IdP entsprechen.

Hinweis: GitHub empfiehlt dringend, alle neuen Konfigurationen im Hinblick auf die Authentifizierung in einer Stagingumgebung zu überprüfen. Eine falsche Konfiguration könnte zu Ausfallzeiten für your GitHub Enterprise Server instance führen. Weitere Informationen findest du unter Einrichten einer Staginginstanz.

  1. Aktiviere optional SAML-Debugging. Beim SAML-Debugging werden ausführliche Einträge im Authentifizierungsprotokoll von GitHub Enterprise Server aufgezeichnet. Dies hilft Ihnen möglicherweise bei der Problembehandlung im Fall fehlgeschlagener Authentifizierungsversuche. Weitere Informationen findest du unter Problembehandlung bei der SAML-Authentifizierung.

  2. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server, und klicke in der oberen rechten Ecke einer beliebigen Seite auf .

    Screenshot des Raketensymbols für den Zugriff auf Websiteadministratoreinstellungen

  3. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

    Screenshot des Links „Websiteadministrator“ 1. Klicke auf der linken Seitenleiste auf Management Console . Registerkarte Management Console auf der linken Seitenleiste 1. Klicke in der linken Seitenleiste auf Authentifizierung. Registerkarte „Authentifizierung“ in der Seitenleiste mit den Einstellungen

  4. Wähle Require encrypted assertions (Verschlüsselte Assertionen erforderlich) aus.

    Screenshot des Kontrollkästchens „Enable encrypted assertions“ (Verschlüsselte Assertionen aktivieren) im Abschnitt „Authentication“ (Authentifizierung) der Verwaltungskonsole

  5. Klicke rechts neben „Verschlüsselungszertifikat“ auf Herunterladen, um eine Kopie des öffentlichen Zertifikats von your GitHub Enterprise Server instance auf dem lokalen Computer zu speichern.

    Screenshot der Schaltfläche „Download“ (Herunterladen) für öffentliche Zertifikate für verschlüsselte Assertionen

  6. Melde dich als Administrator bei deinem SAML-IdP an.

  7. Aktiviere in der Anwendung für your GitHub Enterprise Server instance verschlüsselte Assertionen.

    • Beachte die Verschlüsselungsmethode und die Schlüsseltransportmethode.
    • Stelle das öffentliche Zertifikat bereit, das du in Schritt 7 heruntergeladen hast.
  8. Kehre zur Verwaltungskonsole auf your GitHub Enterprise Server instance zurück.

  9. Wähle rechts neben „Encryption Method“ (Verschlüsselungsmethode) die Verschlüsselungsmethode für deinen IdP aus Schritt 9 aus.

    Screenshot von „Encryption Method“ (Verschlüsselungsmethode) für verschlüsselte Assertionen

  10. Wähle rechts neben „Key Transport Method“ (Schlüsseltransportmethode) die Schlüsseltransportmethode für deinen IdP aus Schritt 9 aus.

    Screenshot von „Key Transport Method“ (Schlüsseltransportmethode) für verschlüsselte Assertionen

  11. Klicke auf Save settings (Einstellungen speichern).

  12. Warten Sie auf den Abschluss der Konfigurationsausführung.

    „Configuring your instance“ (Instanz konfigurieren)

Wenn du SAML-Debugging aktiviert hast, um die Authentifizierung mit verschlüsselten Assertionen zu testen, deaktiviere SAML-Debugging, wenn du mit dem Testen fertig bist. Weitere Informationen findest du unter Problembehandlung bei der SAML-Authentifizierung.