Acerca de las aserciones cifradas
Si tu IdP es compatible con el cifrado de aserciones, puedes configurarlas en GitHub Enterprise Server para aumentar la seguridad durante el proceso de autenticación.
Requisitos previos
Para habilitar las aserciones cifradas para la autenticación en GitHub Enterprise Server, debes configurar la autenticación SAML y el IdP debe admitir las aserciones cifradas.
Habilitar las aserciones cifradas
Para habilitar las aserciones cifradas, debes proporcionar un certificado público de your GitHub Enterprise Server instance a tu IdP y configurar los ajustes de cifrado que coincidan con este.
Nota: GitHub recomienda encarecidamente comprobar cualquier nueva configuración para la autenticación en un entorno de ensayo. Una configuración incorrecta podría dar lugar a un tiempo de inactividad para your GitHub Enterprise Server instance. Para más información, vea "Configuración de una instancia de ensayo".
-
Opcionalmente, habilita la depuración de SAML. La depuración de SAML registra las entradas verbosas en la bitácora de autenticación de GitHub Enterprise Server y podría ayudarte a solucionar problemas de los intentos de autenticación fallidos. Para obtener más información, consulta "Solución de problemas de autenticación SAML".
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
1. En la barra lateral de la izquierda, haga clic en Management Console .
1. En la barra lateral de la izquierda, haga clic en Autenticación.
-
Seleccione Require encrypted assertions (Requerir aserciones cifradas).
-
A la derecha de "Certificado de cifrado", haz clic en Descargar para guardar una copia del certificado público de your GitHub Enterprise Server instance en la máquina local.
-
Inicia sesión en tu IdP de SAML como administrador.
-
En la aplicación de your GitHub Enterprise Server instance, habilita las aserciones cifradas.
- Anota el método de cifrado y de transporte de llave.
- Proporciona el certificado público que descargaste en el paso 7.
-
Vuelve a la consola de administración en your GitHub Enterprise Server instance.
-
A la derecha de "Método de cifrado", selecciona el método de cifrado para tu IdP desde el paso 9.
-
A la derecha de "Método de transporte de llave", selecciona el método de transporte de llave para tu IdP desde el paso 9.
-
Haga clic en Save settings (Guardar configuración).
-
Espera que se complete la fase de configuración.
Si habilitaste la depuración de SAML para probar la autenticación con las aserciones cifradas, inhabilita la depuración de SAML cuando termines de hacer las pruebas. Para obtener más información, consulta "Solución de problemas de autenticación SAML".