Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation des assertions chiffrées

Vous pouvez améliorer la sécurité de votre instance GitHub Enterprise Server avec l’authentification unique SAML en chiffrant les messages envoyés par votre fournisseur d’identité (IdP) SAML.

Qui peut utiliser cette fonctionnalité ?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

À propos des assertions chiffrées

Si votre IdP prend en charge le chiffrement des assertions, vous pouvez configurer des assertions chiffrées sur GitHub Enterprise Server pour renforcer la sécurité durant le processus d’authentification.

Prérequis

Pour activer les assertions chiffrées pour l’authentification sur GitHub Enterprise Server, vous devez configurer l’authentification SAML, et votre fournisseur d’identité doit prendre en charge les assertions chiffrées.

Activation des assertions chiffrées

Pour activer les assertions chiffrées, vous devez fournir le certificat public de votre instance GitHub Enterprise Server à votre IdP et configurer les paramètres de chiffrement correspondant à votre IdP.

Remarque : GitHub vous recommande vivement de vérifier toute nouvelle configuration de l’authentification dans un environnement intermédiaire. Une configuration incorrecte peut entraîner un temps d’arrêt de votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Configuration d’une instance de préproduction ».

  1. Si vous le souhaitez, activez le débogage SAML. Le débogage SAML enregistre des entrées détaillées dans le journal d’authentification de GitHub Enterprise Server et peut vous aider à résoudre les tentatives d’authentification avortées. Pour plus d’informations, consultez « Résolution des problèmes d’authentification SAML ».
  2. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.
  3. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.
  4. Dans la barre latérale «  Administrateur de site », cliquez sur Management Console .
  5. Dans la barre latérale « Paramètres », cliquez sur Authentification.
  6. Sélectionnez Exiger des assertions chiffrées.
  7. À droite de « Certificat de chiffrement », pour enregistrer une copie du certificat public de votre instance GitHub Enterprise Server sur votre ordinateur local, cliquez sur Télécharger.
  8. Connectez-vous à votre IdP SAML en tant qu’administrateur.
  9. Dans l’application de votre instance GitHub Enterprise Server, activez les assertions chiffrées.
    • Notez la méthode de chiffrement et la méthode de transport de clés.
    • Fournissez le certificat public que vous avez téléchargé à l’étape 7.
  10. Revenez à la console de gestion sur votre instance GitHub Enterprise Server.
  11. À droite de « Méthode de chiffrement », sélectionnez la méthode de chiffrement de votre IdP notée à l’étape 9.
  12. À droite de « Méthode de transport de clés », sélectionnez la méthode de transport de clés de votre IdP notée à l’étape 9.
  13. Cliquez sur Enregistrer les paramètres.
  14. Attendez la fin de l’exécution de la configuration.

Si vous avez activé le débogage SAML pour tester l’authentification avec des assertions chiffrées, désactivez le débogage SAML une fois que vous avez terminé le test. Pour plus d’informations, consultez « Résolution des problèmes d’authentification SAML ».