Skip to main content

Habilitar las aserciones cifradas

Puedes mejorar la seguridad de your GitHub Enterprise Server instancecon el inicio de sesión único (SSO) de SAML cifrando los mensajes que envía el proveedor de identidades (IdP) de SAML.

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Acerca de las aserciones cifradas

Si tu IdP es compatible con el cifrado de aserciones, puedes configurarlas en GitHub Enterprise Server para aumentar la seguridad durante el proceso de autenticación.

Requisitos previos

Para habilitar las aserciones cifradas para la autenticación en GitHub Enterprise Server, debes configurar la autenticación SAML y el IdP debe admitir las aserciones cifradas.

Habilitar las aserciones cifradas

Para habilitar las aserciones cifradas, debes proporcionar un certificado público de your GitHub Enterprise Server instance a tu IdP y configurar los ajustes de cifrado que coincidan con este.

Nota: GitHub recomienda encarecidamente comprobar cualquier nueva configuración para la autenticación en un entorno de ensayo. Una configuración incorrecta podría dar lugar a un tiempo de inactividad para your GitHub Enterprise Server instance. Para más información, vea "Configuración de una instancia de ensayo".

  1. Opcionalmente, habilita la depuración de SAML. La depuración de SAML registra las entradas verbosas en la bitácora de autenticación de GitHub Enterprise Server y podría ayudarte a solucionar problemas de los intentos de autenticación fallidos. Para obtener más información, consulta "Solución de problemas de autenticación SAML".

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral de la izquierda, haga clic en Autenticación. Pestaña de autenticación en la barra lateral de configuración

  4. Seleccione Require encrypted assertions (Requerir aserciones cifradas).

    Captura de pantalla de la casilla "Habilitar aserciones cifradas" en la sección "Autenticación" de la consola de administración

  5. A la derecha de "Encryption Certificate" (Certificado de cifrado), haga clic en Download (Descargar) para guardar una copia del certificado público de your GitHub Enterprise Server instance en su máquina local.

    Captura de pantalla del botón "Descargar" del certificado público para aserciones cifradas

  6. Inicia sesión en tu IdP de SAML como administrador.

  7. En la aplicación de your GitHub Enterprise Server instance, habilita las aserciones cifradas.

    • Anota el método de cifrado y de transporte de llave.
    • Proporciona el certificado público que descargaste en el paso 7.
  8. Regresa a la consola de administración en your GitHub Enterprise Server instance.

  9. A la derecha de "Método de cifrado", selecciona el método de cifrado para tu IdP desde el paso 9.

    Captura de pantalla de "Método de cifrado" para aserciones cifradas

  10. A la derecha de "Método de transporte de llave", selecciona el método de transporte de llave para tu IdP desde el paso 9.

    Captura de pantalla de "Método de transporte de claves" para aserciones cifradas

  11. Haga clic en Save settings (Guardar configuración).

  12. Espera que se complete la fase de configuración.

    Configurar tu instancia

Si habilitaste la depuración de SAML para probar la autenticación con las aserciones cifradas, inhabilita la depuración de SAML cuando termines de hacer las pruebas. Para obtener más información, consulta "Solución de problemas de autenticación SAML".