Skip to main content

Habilitar las aserciones cifradas

You can improve tu instancia de GitHub Enterprise Server's security with SAML single sign-on (SSO) by encrypting the messages that your SAML identity provider (IdP) sends.

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

About encrypted assertions

If your IdP support encryption of assertions, you can configure encrypted assertions on GitHub Enterprise Server for increased security during the authentication process.

Prerrequisitos

To enable encrypted assertions for authentication to GitHub Enterprise Server, you must configure SAML authentication, and your IdP must support encrypted assertions.

Habilitar las aserciones cifradas

To enable encrypted assertions, you must provide tu instancia de GitHub Enterprise Server's public certificate to your IdP, and configure encryption settings that match your IdP.

Nota: GitHub te recomienda fuertemente que verifiques cualquier configuración nueva para autenticación en un ambiente de pruebas. Una configuración incorrecto podría ocasionar una interrupción de tu instancia de GitHub Enterprise Server. Para obtener más información, consulta "Configurar una instancia de preparación."

  1. Opcionalmente, habilita la depuración de SAML. La depuración de SAML registra las entradas verbosas en la bitácora de autenticación de GitHub Enterprise Server y podría ayudarte a solucionar problemas de los intentos de autenticación fallidos. Para obtener más información, consulta la sección "Solucionar problemas de la autenticación de SAML".

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  3. Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.

    Captura de pantalla del enlace de "Administrador de sitio"

  4. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  5. En la barra lateral izquierda, da clic en Autenticación. Pestaña de autenticación en la barra lateral de configuración

  6. Selecciona Requerir aserciones cifradas.

    Captura de pantalla de la casilla de verificación "Habilitar aserciones cifradas" dentro de la sección de "Autenticación"de la consola de administración

  7. A la derecha de "Cerficado de cifrado", haz clic en Descargar para guardar una copia del certificado público de tu instancia de GitHub Enterprise Server en tu máquina local.

    Captura de pantalla del botón "Descargar" de un certificado público para las aserciones cifradas

  8. Inicia sesión en tu IdP de SAML como administrador.

  9. En la aplicación de tu instancia de GitHub Enterprise Server, habilita las aserciones cifradas.

    • Anota el método de cifrado y de transporte de llave.
    • Proporciona el certificado público que descargaste en el paso 7.
  10. Regresa a la consola de administración en tu instancia de GitHub Enterprise Server.

  11. A la derecha de "Método de cifrado", selecciona el método de cifrado para tu IdP desde el paso 9.

    Captura de pantalla de "Método de cifrado" para las aserciones cifradas

  12. A la derecha de "Método de transporte de llave", selecciona el método de transporte de llave para tu IdP desde el paso 9.

    Captura de pantalla del "Método de transporte de llave" para las aserciones cifradas

  13. Haz clic en Guardar parámetros.

  14. Espera a que la configuración se ejecute por completo.

    Configurar tu instancia

Si habilitaste la depuración de SAML para probar la autenticación con las aserciones cifradas, inhabilita la depuración de SAML cuando termines de hacer las pruebas. Para obtener más información, consulta la sección "Solucionar problemas de la autenticación de SAML".