暗号化されたアサーションについて
IdP でアサーションの暗号化がサポートされている場合は、認証プロセス中にセキュリティを強化するため、GitHub Enterprise Server で暗号化されたアサーションを構成できます。
前提条件
暗号化されたアサーションを GitHub Enterprise Server の認証に対して有効にするには、SAML 認証を構成する必要があり、IdP は暗号化されたアサーションをサポートする必要があります。
暗号化されたアサーションの有効化
暗号化されたアサーションを有効にするには、your GitHub Enterprise Server instance の公開証明書を IdP に提供し、IdP と一致する暗号化設定を構成する必要があります。
注: GitHub は、ステージング環境では認証のために新しい構成を確認することを強くお勧めします。 構成が正しくないと、your GitHub Enterprise Server instance のダウンタイムにつながる可能性があります。 詳細については、「ステージング インスタンスのセットアップ」を参照してください。
-
必要に応じて、SAML デバッグを有効にします。 SAML デバッグでは、GitHub Enterprise Server の認証ログに詳細エントリが記録され、失敗した認証試行のトラブルシューティングに役立つ場合があります。 詳しくは、SAML 認証のトラブルシューティングに関する記事をご覧ください。
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。
-
[サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
1. 左側のサイドバーで、 Management Console をクリックします。
1. 左サイドバーにある [Authentication](認証) をクリックします。
-
Require encrypted assertions を選択します。
-
[暗号化証明書] の右側にある [ダウンロード] をクリックして、your GitHub Enterprise Server instance の公開証明書のコピーをローカル コンピューターに保存します。
-
SAML IdP に管理者としてサインインします。
-
your GitHub Enterprise Server instance のアプリケーションで、暗号化されたアサーションを有効にします。
- 暗号化方法とキー トランスポート方法に注意してください。
- 手順 7 でダウンロードした公開証明書を指定します。
-
your GitHub Enterprise Server instance の管理コンソールに戻ります。
-
[暗号化方法] の右側で、手順 9 の IdP の暗号化方法を選択します。
-
[Key Transport Method](キー トランスポート方法) の右側で、手順 9 の IdP のキー トランスポート方法を選択します。
-
Save settings をクリックします。
-
設定の実行が完了するのを待ってください。
暗号化されたアサーションを使用して認証をテストするために SAML デバッグを有効にした場合は、テストが完了したときに SAML デバッグを無効にします。 詳しくは、SAML 認証のトラブルシューティングに関する記事をご覧ください。