Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Habilitando declarações criptografadas

In this article

Você pode aprimorar a segurança do com o SSO (logon único) do SAML criptografando as mensagens enviadas pelo IdP (provedor de identidade) SAML.

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Sobre declarações criptografadas

Se o seu IdP dá suporte a declarações criptografadas, você pode configurar asserções criptografadas no GitHub Enterprise Server para aumentar a segurança durante o processo de autenticação.

Pré-requisitos

Para habilitar declarações criptografadas para autenticação para GitHub Enterprise Server, você deve configurar a autenticação SAML e seu IdP deve dar suporte a declarações criptografadas.

Habilitando declarações criptografadas

Para habilitar declarações criptografadas, você deve fornecer o certificado público de ao seu IdP e definir as configurações de criptografia que correspondem ao seu IdP.

Observação: O GitHub recomenda fortemente que você verifique novas configurações para autenticação em um ambiente de preparo. Uma configuração incorreta pode resultar em tempo de inatividade no your GitHub Enterprise Server instance. Para obter mais informações, confira "Como configurar uma instância de preparo".

  1. Opcionalmente, habilite a depuração do SAML. A depuração do SAML registra entradas detalhadas no registro de autenticação de GitHub Enterprise Server e pode ajudar você a solucionar problemas com falha nas tentativas de autenticação. Para saber mais, confira "Solução de problemas de autenticação SAML".

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

    Captura de tela do ícone de foguete para acesso às configurações de administração do site

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

    Captura de tela do link "Administração do site" 1. Na barra lateral à esquerda, clique em Management Console . Guia Management Console na barra lateral esquerda 1. Na barra lateral esquerda, clique em Autenticação. Guia Autenticação na barra lateral de configurações

  4. Selecione Exigir declarações criptografadas.

    Captura de tela da caixa de seleção "Habilitar declarações criptografadas" na seção "Autenticação" do console de gerenciamento

  5. À direita do "Certificado de Criptografia", clique em Baixar para salvar uma cópia do certificado público da no computador local.

    Captura de tela do botão "Baixar" do certificado público para declarações criptografadas

  6. Efetue o login no seu IdP do SAML como administrador.

  7. No aplicativo para , habilite as declarações criptografadas.

    • Observe o método de criptografia e o método de transporte principal.
    • Forneça o certificado público que você baixou na etapa 7.

  8. Retorne ao console de gerenciamento em .

  9. À direita de "Método de criptografia", selecione o método de criptografia para seu IdP a partir da etapa 9.

    Captura de tela de "Método de Criptografia" para declarações criptografadas

  10. À direita do "Principal método de transporte", selecione o principal método de transporte para seu IdP da etapa 9.

    Captura de tela de "Principal Método de Transporte" para declarações criptografadas

  11. Clique em Salvar alterações.

  12. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância

Se você habilitou a depuração do SAML para testar a autenticação com declarações criptografadas, desabilite a depuração do SAML quando terminar o teste. Para saber mais, confira "Solução de problemas de autenticação SAML".