Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para acessar as informações mais atualizadas, visite a Documentação em inglês.
 

 

Habilitando declarações criptografadas

Neste artigo

Você pode aprimorar a segurança do your GitHub Enterprise Server instance com o SSO (logon único) do SAML criptografando as mensagens enviadas pelo IdP (provedor de identidade) SAML.

Who can use this feature

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Sobre declarações criptografadas

Se o seu IdP dá suporte a declarações criptografadas, você pode configurar asserções criptografadas no GitHub Enterprise Server para aumentar a segurança durante o processo de autenticação.

Pré-requisitos

Para habilitar declarações criptografadas para autenticação para GitHub Enterprise Server, você deve configurar a autenticação SAML e seu IdP deve dar suporte a declarações criptografadas.

Habilitando declarações criptografadas

Para habilitar declarações criptografadas, você deve fornecer o certificado público de your GitHub Enterprise Server instance ao seu IdP e definir as configurações de criptografia que correspondem ao seu IdP.

Observação: O GitHub recomenda fortemente que você verifique novas configurações para autenticação em um ambiente de preparo. Uma configuração incorreta poderá resultar em tempo de inatividade no your GitHub Enterprise Server instance. Para obter mais informações, confira "Como configurar uma instância de preparo".

  1. Opcionalmente, habilite a depuração do SAML. A depuração do SAML registra entradas detalhadas no registro de autenticação de GitHub Enterprise Server e pode ajudar você a solucionar problemas com falha nas tentativas de autenticação. Para saber mais, confira "Solução de problemas de autenticação SAML".

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

    Captura de tela do ícone de foguete para acesso às configurações de administração do site

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

    Captura de tela do link "Administração do site" 1. Na barra lateral à esquerda, clique em Console de Gerenciamento . Guia Console de Gerenciamento na barra lateral esquerda 1. Na barra lateral esquerda, clique em Autenticação. Guia Autenticação na barra lateral de configurações

  4. Selecione Exigir declarações criptografadas.

    Captura de tela da caixa de seleção "Habilitar declarações criptografadas" na seção "Autenticação" do console de gerenciamento

  5. À direita do "Certificado de Criptografia", clique em Baixar para salvar uma cópia do certificado público da your GitHub Enterprise Server instance no computador local.

    Captura de tela do botão "Baixar" do certificado público para declarações criptografadas

  6. Efetue o login no seu IdP do SAML como administrador.

  7. No aplicativo para your GitHub Enterprise Server instance, habilite as declarações criptografadas.

    • Observe o método de criptografia e o método de transporte principal.
    • Forneça o certificado público que você baixou na etapa 7.

  8. Retorne ao console de gerenciamento em your GitHub Enterprise Server instance.

  9. À direita de "Método de criptografia", selecione o método de criptografia para seu IdP a partir da etapa 9.

    Captura de tela de "Método de Criptografia" para declarações criptografadas

  10. À direita do "Principal método de transporte", selecione o principal método de transporte para seu IdP da etapa 9.

    Captura de tela de "Principal Método de Transporte" para declarações criptografadas

  11. Clique em Salvar alterações.

  12. Aguarde a conclusão da execução de suas configurações.

    Configurar a instância

Se você habilitou a depuração do SAML para testar a autenticação com declarações criptografadas, desabilite a depuração do SAML quando terminar o teste. Para saber mais, confira "Solução de problemas de autenticação SAML".