Skip to main content

Habilitando declarações criptografadas

Você pode melhorar a segurança de your GitHub Enterprise Server instance com o logon único SAML (SSO), criptografando as mensagens que o seu provedor de identidade do SAML (IdP) envia.

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Sobre as declarações criptografadas

Se oseu IdP for compatível com a encriptação de declarações, você poderá configurar as declarações criptografadas no GitHub Enterprise Server para aumentar a segurança durante o processo de autenticação.

Pré-requisitos

Para habilitar as declarações criptografadas para autenticação em GitHub Enterprise Server, é necessário configurar a autenticação SAML, e seu IdP deverá ser compatível com as declarações criptografadas.

Habilitando declarações criptografadas

Para habilitar as declarações criptografadas, você deve fornecer um certificado público de your GitHub Enterprise Server instance para seu IdP e definir as configurações de criptografia que correspondem ao seu IdP.

Observação: GitHub strongly recommends that you verify any new configuration for authentication in a staging environment. An incorrect configuration could result in downtime for your GitHub Enterprise Server instance. Para obter mais informações, consulte "Configurar instância de preparo".

  1. Opcionalmente, habilite a depuração do SAML. A depuração do SAML registra entradas detalhadas no registro de autenticação de GitHub Enterprise Server e pode ajudar você a solucionar problemas com falha nas tentativas de autenticação. Para obter mais informações, consulte "Solução de problemas de autenticação do SAML".

  2. From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .

    Screenshot of the rocket ship icon for accessing site admin settings

  3. If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.

    Screenshot of "Site admin" link

  4. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda

  5. Na barra lateral esquerda, clique em Authentication. Aba de autenticação na barra lateral de configurações

  6. Selecione Exigir declarações criptografadas.

    Captura de tela da caixa de seleção "Habilitar declarações criptografadas" na seção de gerenciamento do console "Autenticação"

  7. À direita do "Certificado de criptografia", clique em Download para salvar uma cópia do certificado público de your GitHub Enterprise Server instance em sua máquina local.

    Captura de tela do botão "Download" para certificado público para declarações criptografadas

  8. Efetue o login no seu IdP do SAML como administrador.

  9. No aplicativo para your GitHub Enterprise Server instance, habilite as declarações criptografadas.

    • Observe o método de criptografia e o método de transporte principal.
    • Forneça o certificado público que você baixou na etapa 7.
  10. Retorne ao console de gerenciamento em your GitHub Enterprise Server instance.

  11. À direita de "Método de criptografia", selecione o método de criptografia para seu IdP a partir da etapa 9.

    Captura de tela de "Método de criptografia" para declarações criptografadas

  12. À direita do "Principal método de transporte", selecione o principal método de transporte para seu IdP da etapa 9.

    Captura de tela de "Principal método de transporte" para declarações criptografadas

  13. Clique em Save settings (Salvar configurações).

  14. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância

Se você habilitou a depuração do SAML para testar a autenticação com declarações criptografadas, desabilite a depuração do SAML quando terminar o teste. Para obter mais informações, consulte "Solução de problemas de autenticação do SAML".