About encrypted assertions
If your IdP support encryption of assertions, you can configure encrypted assertions on GitHub Enterprise Server for increased security during the authentication process.
Prerrequisitos
To enable encrypted assertions for authentication to GitHub Enterprise Server, you must configure SAML authentication, and your IdP must support encrypted assertions.
Habilitar las aserciones cifradas
To enable encrypted assertions, you must provide tu instancia de GitHub Enterprise Server's public certificate to your IdP, and configure encryption settings that match your IdP.
Nota: GitHub te recomienda fuertemente que verifiques cualquier configuración nueva para autenticación en un ambiente de pruebas. Una configuración incorrecto podría ocasionar una interrupción de tu instancia de GitHub Enterprise Server. Para obtener más información, consulta "Configurar una instancia de preparación."
-
Opcionalmente, habilita la depuración de SAML. La depuración de SAML registra las entradas verbosas en la bitácora de autenticación de GitHub Enterprise Server y podría ayudarte a solucionar problemas de los intentos de autenticación fallidos. For more information, see "Troubleshooting SAML authentication."
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
En la barra lateral izquierda, da clic en Autenticación.
-
Selecciona Requerir aserciones cifradas.
-
A la derecha de "Cerficado de cifrado", haz clic en Descargar para guardar una copia del certificado público de tu instancia de GitHub Enterprise Server en tu máquina local.
-
Inicia sesión en tu IdP de SAML como administrador.
-
En la aplicación de tu instancia de GitHub Enterprise Server, habilita las aserciones cifradas.
- Anota el método de cifrado y de transporte de llave.
- Proporciona el certificado público que descargaste en el paso 7.
-
Regresa a la consola de administración en tu instancia de GitHub Enterprise Server.
-
A la derecha de "Método de cifrado", selecciona el método de cifrado para tu IdP desde el paso 9.
-
A la derecha de "Método de transporte de llave", selecciona el método de transporte de llave para tu IdP desde el paso 9.
-
Haz clic en Guardar parámetros.
-
Espera a que la configuración se ejecute por completo.
Si habilitaste la depuración de SAML para probar la autenticación con las aserciones cifradas, inhabilita la depuración de SAML cuando termines de hacer las pruebas. Para obtener más información, consulta la sección "Solucionar problemas de la autenticación de SAML".