Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-06-29. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Enabling encrypted assertions

You can improve tu instancia de GitHub Enterprise Server's security with SAML single sign-on (SSO) by encrypting the messages that your SAML identity provider (IdP) sends.

¿Quién puede utilizar esta característica?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

About encrypted assertions

If your IdP support encryption of assertions, you can configure encrypted assertions on GitHub Enterprise Server for increased security during the authentication process.

Prerequisites

To enable encrypted assertions for authentication to GitHub Enterprise Server, you must configure SAML authentication, and your IdP must support encrypted assertions.

Enabling encrypted assertions

To enable encrypted assertions, you must provide tu instancia de GitHub Enterprise Server's public certificate to your IdP, and configure encryption settings that match your IdP.

Note: GitHub recomienda encarecidamente comprobar cualquier nueva configuración para la autenticación en un entorno de ensayo. Una configuración incorrecta podría dar lugar a un tiempo de inactividad para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Setting up a staging instance».

  1. Optionally, enable SAML debugging. SAML debugging records verbose entries in GitHub Enterprise Server's authentication log, and may help you troubleshoot failed authentication attempts. For more information, see "Troubleshooting SAML authentication."
  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
  5. En la barra lateral "Configuración", haga clic en Autenticación.
  6. Select Require encrypted assertions.
  7. To the right of "Encryption Certificate", to save a copy of tu instancia de GitHub Enterprise Server's public certificate on your local machine, click Download.
  8. Sign into your SAML IdP as an administrator.
  9. In the application for tu instancia de GitHub Enterprise Server, enable encrypted assertions.
    • Note the encryption method and key transport method.
    • Provide the public certificate you downloaded in step 7.
  10. Return to the management console on tu instancia de GitHub Enterprise Server.
  11. To the right of "Encryption Method", select the encryption method for your IdP from step 9.
  12. To the right of "Key Transport Method", select the key transport method for your IdP from step 9.
  13. Click Save settings.
  14. Espera que se complete la fase de configuración.

If you enabled SAML debugging to test authentication with encrypted assertions, disable SAML debugging when you're done testing. For more information, see "Troubleshooting SAML authentication."