Skip to main content

Habilitar las aserciones cifradas

Puedes mejorar la seguridad de tu instancia de GitHub Enterprise Server con el inicio de sesión único (SSO) de SAML cifrando los mensajes que envía el proveedor de identidades (IdP) de SAML.

¿Quién puede utilizar esta característica?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Acerca de las aserciones cifradas

Si tu IdP es compatible con el cifrado de aserciones, puedes configurarlas en GitHub Enterprise Server para aumentar la seguridad durante el proceso de autenticación.

Requisitos previos

Para habilitar las aserciones cifradas para la autenticación en GitHub Enterprise Server, debes configurar la autenticación SAML y el IdP debe admitir las aserciones cifradas.

Habilitar las aserciones cifradas

Para habilitar las aserciones cifradas, debes proporcionar un certificado público de tu instancia de GitHub Enterprise Server a tu IdP y configurar los ajustes de cifrado que coincidan con este.

Note

GitHub recomienda encarecidamente comprobar cualquier nueva configuración para la autenticación en un entorno de ensayo. Una configuración incorrecta podría dar lugar a un tiempo de inactividad para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar una instancia de preparación».

  1. Opcionalmente, habilita la depuración de SAML. La depuración de SAML registra las entradas verbosas en la bitácora de autenticación de GitHub Enterprise Server y podría ayudarte a solucionar problemas de los intentos de autenticación fallidos. Para más información, consulta Autenticación SAML.
  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
  5. En la barra lateral "Configuración", haga clic en Autenticación.
  6. Seleccione Require encrypted assertions (Requerir aserciones cifradas).
  7. A la derecha de "Certificado de cifrado", para guardar una copia del certificado público de tu instancia de GitHub Enterprise Server en la máquina local, haz clic enDescargar.
  8. Inicia sesión en tu IdP de SAML como administrador.
  9. En la aplicación de tu instancia de GitHub Enterprise Server, habilita las aserciones cifradas.
    • Anota el método de cifrado y de transporte de llave.
    • Proporciona el certificado público que descargaste en el paso 7.
  10. Vuelve a la consola de administración en tu instancia de GitHub Enterprise Server.
  11. A la derecha de "Método de cifrado", selecciona el método de cifrado para tu IdP desde el paso 9.
  12. A la derecha de "Método de transporte de llave", selecciona el método de transporte de llave para tu IdP desde el paso 9.
  13. Haga clic en Save settings (Guardar configuración).
  14. Espera que se complete la fase de configuración.

Si habilitaste la depuración de SAML para probar la autenticación con las aserciones cifradas, inhabilita la depuración de SAML cuando termines de hacer las pruebas. Para más información, consulta Autenticación SAML.