Skip to main content

暗号化されたアサーションの有効化

SAML ID プロバイダー (IdP) から送信されるメッセージを暗号化することにより、SAML シングル サインオン (SSO) を使って your GitHub Enterprise Server instance のセキュリティを向上させることができます。

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

暗号化されたアサーションについて

IdP でアサーションの暗号化がサポートされている場合は、認証プロセス中にセキュリティを強化するため、GitHub Enterprise Server で暗号化されたアサーションを構成できます。

前提条件

暗号化されたアサーションを GitHub Enterprise Server の認証に対して有効にするには、SAML 認証を構成する必要があり、IdP は暗号化されたアサーションをサポートする必要があります。

暗号化されたアサーションの有効化

暗号化されたアサーションを有効にするには、your GitHub Enterprise Server instance の公開証明書を IdP に提供し、IdP に一致する暗号化設定を構成する必要があります。

: GitHub は、ステージング環境では認証のために新しい構成を確認することを強くお勧めします。 構成が正しくないと、your GitHub Enterprise Server instance のダウンタイムにつながる可能性があります。 詳細については、「ステージング インスタンスのセットアップ」を参照してください。

  1. 必要に応じて、SAML デバッグを有効にします。 SAML デバッグでは、GitHub Enterprise Server の認証ログに詳細エントリが記録され、失敗した認証試行のトラブルシューティングに役立つ場合があります。 詳しくは、SAML 認証のトラブルシューティングに関する記事をご覧ください。

  2. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。

    サイト管理者設定にアクセスするための宇宙船アイコンのスクリーンショット

  3. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。

    [サイト管理者] リンクのスクリーンショット 1. 左側のサイドバーで、 [Management Console] をクリックします。 左側のサイドバーの [[Management Console]] タブ 1. 左サイドバーにある [Authentication](認証) をクリックします。 設定サイドバーの [Authentication](認証) タブ

  4. [Require encrypted assertions](暗号化されたアサーションを要求する) を選択します。

    管理コンソールの [認証] セクション内の [暗号化アサーションを有効にする] チェックボックスのスクリーンショット

  5. [暗号化証明書] の右側にある [ダウンロード] をクリックして、your GitHub Enterprise Server instance の公開証明書のコピーをローカル コンピューターに保存します。

    暗号化されたアサーションのパブリック証明書の [ダウンロード] ボタンのスクリーンショット

  6. SAML IdP に管理者としてサインインします。

  7. your GitHub Enterprise Server instance のアプリケーションで、暗号化されたアサーションを有効にします。

    • 暗号化方法とキー トランスポート方法に注意してください。
    • 手順 7 でダウンロードした公開証明書を指定します。
  8. your GitHub Enterprise Server instance の管理コンソールに戻ります。

  9. [暗号化方法] の右側で、手順 9 の IdP の暗号化方法を選択します。

    暗号化されたアサーションの [暗号化方法] のスクリーンショット

  10. [Key Transport Method](キー トランスポート方法) の右側で、手順 9 の IdP のキー トランスポート方法を選択します。

    暗号化されたアサーションの [Key Transport Method](キー トランスポート方法) のスクリーンショット

  11. Save settings をクリックします。

  12. 設定の実行が完了するのを待ってください。

    インスタンスの設定

暗号化されたアサーションを使用して認証をテストするために SAML デバッグを有効にした場合は、テストが完了したときに SAML デバッグを無効にします。 詳しくは、SAML 認証のトラブルシューティングに関する記事をご覧ください。