Habilitando declarações criptografadas

Você pode aprimorar a segurança do sua instância do GitHub Enterprise Server com o SSO (logon único) do SAML criptografando as mensagens enviadas pelo IdP (provedor de identidade) do SAML.

Quem pode usar esse recurso?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Neste artigo

Sobre declarações criptografadas

Se o seu IdP dá suporte a declarações criptografadas, você pode configurar asserções criptografadas no GitHub Enterprise Server para aumentar a segurança durante o processo de autenticação.

Pré-requisitos

Para habilitar declarações criptografadas para autenticação para GitHub Enterprise Server, você deve configurar a autenticação SAML e seu IdP deve dar suporte a declarações criptografadas.

Habilitando declarações criptografadas

Para habilitar as declarações criptografadas, você precisa fornecer o certificado público do sua instância do GitHub Enterprise Server ao IdP e definir as configurações de criptografia que correspondem ao IdP.

Observação: O GitHub recomenda fortemente que você verifique novas configurações para autenticação em um ambiente de preparo. Uma configuração incorreta pode resultar em tempo de inatividade no sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Configurar uma instância de preparo".

  1. Opcionalmente, habilite a depuração do SAML. A depuração do SAML registra entradas detalhadas no registro de autenticação de GitHub Enterprise Server e pode ajudar você a solucionar problemas com falha nas tentativas de autenticação. Para obter mais informações, confira "Autenticação SAML".
  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
  4. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
  5. Na barra lateral "Configurações", clique em Autenticação.
  6. Selecione Exigir declarações criptografadas.
  7. À direita de "Certificado de Criptografia", para salvar uma cópia do certificado público do sua instância do GitHub Enterprise Server no computador local, clique em Baixar.
  8. Efetue o login no seu IdP do SAML como administrador.
  9. No aplicativo do sua instância do GitHub Enterprise Server, habilite as declarações criptografadas.
    • Observe o método de criptografia e o método de transporte principal.
    • Forneça o certificado público que você baixou na etapa 7.
  10. Volte ao console de gerenciamento no sua instância do GitHub Enterprise Server.
  11. À direita de "Método de criptografia", selecione o método de criptografia para seu IdP a partir da etapa 9.
  12. À direita do "Principal método de transporte", selecione o principal método de transporte para seu IdP da etapa 9.
  13. Clique em Salvar alterações.
  14. Aguarde a conclusão da execução de suas configurações.

Se você habilitou a depuração do SAML para testar a autenticação com declarações criptografadas, desabilite a depuração do SAML quando terminar o teste. Para obter mais informações, confira "Autenticação SAML".