암호화된 어설션 정보
IdP가 어설션 암호화를 지원하는 경우 인증 프로세스 중에 보안을 강화하기 위해 GitHub Enterprise Server에서 암호화된 어설션을 구성할 수 있습니다.
필수 조건
GitHub Enterprise Server에 대한 인증을 위해 암호화된 어설션을 활성화하려면 SAML 인증을 구성해야 하며 IdP는 암호화된 어설션을 지원해야 합니다.
암호화된 어설션 사용
암호화된 어설션을 활성화하려면 IdP에 GitHub Enterprise Server 인스턴스의 퍼블릭 인증서를 제시하고 IdP와 일치하는 암호화 설정을 구성해야 합니다.
Note
GitHub는 스테이징 환경에서 인증을 위한 새 구성을 확인하는 것을 강력하게 권장합니다. 구성이 잘못되면 GitHub Enterprise Server 인스턴스에 가동 중지 시간이 발생할 수 있습니다. 자세한 내용은 스테이징 인스턴스 설정을(를) 참조하세요.
- 필요에 따라 SAML 디버깅을 사용하도록 설정합니다. SAML 디버깅은 GitHub Enterprise Server의 인증 로그에 자세한 정보를 기록하며 실패한 인증 시도 문제를 해결하는 데 도움이 될 수 있습니다. 자세한 내용은 SAML 인증 문제 해결을(를) 참조하세요.
- 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
- “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
- " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
- "설정" 사이드바에서 인증을 클릭합니다.
- 암호화된 어설션 필요를 선택합니다.
- 로컬 컴퓨터에 GitHub Enterprise Server 인스턴스의 퍼블릭 인증서 복사본을 저장하려면 “암호화 인증서” 오른쪽에서 다운로드를 클릭합니다.
- SAML IdP에 관리자로 로그인합니다.
- GitHub Enterprise Server 인스턴스에 대한 애플리케이션에서 암호화된 어설션을 사용하도록 설정합니다.
- 암호화 방법 및 키 전송 방법을 확인합니다.
- 7단계에서 다운로드한 퍼블릭 인증서를 제시합니다.
- GitHub Enterprise Server 인스턴스의 관리 콘솔로 돌아갑니다.
- “암호화 방법”의 오른쪽에서 9단계의 IdP에 대한 암호화 방법을 선택합니다.
- “키 전송 방법”의 오른쪽에서 9단계의 IdP에 대한 키 전송 방법을 선택합니다.
- 설정 저장을 클릭합니다.
- 구성 실행이 완료될 때까지 기다립니다.
SAML 디버깅을 사용하도록 설정하여 암호화된 어설션으로 인증을 테스트한 경우 테스트 완료 시 SAML 디버깅을 사용하지 않도록 설정합니다. 자세한 내용은 SAML 인증 문제 해결을(를) 참조하세요.
AuthnRequests의 SAML 서명 인증서
암호화된 어설션을 사용하면 GitHub Enterprise Server는 SAML 서명 인증서 프라이빗 키를 사용하여 어설션의 암호를 해독합니다. 이 인증서는 GitHub Enterprise Server가 설정될 때 자동으로 생성되며 10년 동안 유효합니다.
SAML 서명 인증서에 대한 자세한 내용, 유효 기간, 필요한 경우 SAML 구성 참조에서 인증서를 재생성하는 방법을 확인할 수 있습니다.