암호화된 어설션 사용

SAML ID 공급자(IdP)가 보내는 메시지를 암호화하여 SAML SSO(Single Sign-On)를 사용하여 GitHub Enterprise Server 인스턴스의 보안을 향상시킬 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

이 문서의 내용

암호화된 어설션 정보

IdP가 어설션 암호화를 지원하는 경우 인증 프로세스 중에 보안을 강화하기 위해 GitHub Enterprise Server에서 암호화된 어설션을 구성할 수 있습니다.

필수 조건

GitHub Enterprise Server에 대한 인증을 위해 암호화된 어설션을 활성화하려면 SAML 인증을 구성해야 하며 IdP는 암호화된 어설션을 지원해야 합니다.

암호화된 어설션 사용

암호화된 어설션을 사용하도록 설정하려면 GitHub Enterprise Server 인스턴스의 공용 인증서를 IdP에 제공하고 IdP와 일치하는 암호화 설정을 구성해야 합니다.

참고: GitHub는 스테이징 환경에서 인증을 위한 새 구성을 확인하는 것을 강력하게 권장합니다. 구성이 잘못되면 GitHub Enterprise Server 인스턴스에 가동 중지 시간이 발생할 수 있습니다. 자세한 내용은 "스테이징 인스턴스 설정"을 참조하세요.

  1. 필요에 따라 SAML 디버깅을 사용하도록 설정합니다. SAML 디버깅은 GitHub Enterprise Server의 인증 로그에 자세한 정보를 기록하며 실패한 인증 시도 문제를 해결하는 데 도움이 될 수 있습니다. 자세한 내용은 "SAML 인증 문제 해결.
  2. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
  3. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
  4. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
  5. "설정" 사이드바에서 인증을 클릭합니다.
  6. 암호화된 어설션 필요를 선택합니다.
  7. "암호화 인증서" 오른쪽에서 GitHub Enterprise Server 인스턴스의 공용 인증서 복사본을 로컬 컴퓨터에 저장하려면 다운로드를 클릭합니다.
  8. SAML IdP에 관리자로 로그인합니다.
  9. GitHub Enterprise Server 인스턴스에 대한 애플리케이션에서 암호화된 어설션을 사용하도록 설정합니다.
    • 암호화 방법 및 키 전송 방법을 확인합니다.
    • 7단계에서 다운로드한 퍼블릭 인증서를 제시합니다.
  10. GitHub Enterprise Server 인스턴스의 관리 콘솔로 돌아갑니다.
  11. “암호화 방법”의 오른쪽에서 9단계의 IdP에 대한 암호화 방법을 선택합니다.
  12. “키 전송 방법”의 오른쪽에서 9단계의 IdP에 대한 키 전송 방법을 선택합니다.
  13. 설정 저장을 클릭합니다.
  14. 구성 실행이 완료될 때까지 기다립니다.

SAML 디버깅을 사용하도록 설정하여 암호화된 어설션으로 인증을 테스트한 경우 테스트 완료 시 SAML 디버깅을 사용하지 않도록 설정합니다. 자세한 내용은 "SAML 인증 문제 해결.