Sobre declarações criptografadas
Se o seu IdP dá suporte a declarações criptografadas, você pode configurar asserções criptografadas no GitHub Enterprise Server para aumentar a segurança durante o processo de autenticação.
Pré-requisitos
Para habilitar declarações criptografadas para autenticação para GitHub Enterprise Server, você deve configurar a autenticação SAML e seu IdP deve dar suporte a declarações criptografadas.
Habilitando declarações criptografadas
Para habilitar declarações criptografadas, você deve fornecer o certificado público de ao seu IdP e definir as configurações de criptografia que correspondem ao seu IdP.
Observação: O GitHub recomenda fortemente que você verifique novas configurações para autenticação em um ambiente de preparo. Uma configuração incorreta pode resultar em tempo de inatividade no your GitHub Enterprise Server instance. Para obter mais informações, confira "Como configurar uma instância de preparo".
-
Opcionalmente, habilite a depuração do SAML. A depuração do SAML registra entradas detalhadas no registro de autenticação de GitHub Enterprise Server e pode ajudar você a solucionar problemas com falha nas tentativas de autenticação. Para saber mais, confira "Solução de problemas de autenticação SAML".
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
1. Na barra lateral à esquerda, clique em Management Console .
1. Na barra lateral esquerda, clique em Autenticação.
-
Selecione Exigir declarações criptografadas.
-
À direita do "Certificado de Criptografia", clique em Baixar para salvar uma cópia do certificado público da no computador local.
-
Efetue o login no seu IdP do SAML como administrador.
-
No aplicativo para , habilite as declarações criptografadas.
- Observe o método de criptografia e o método de transporte principal.
- Forneça o certificado público que você baixou na etapa 7.
-
Retorne ao console de gerenciamento em .
-
À direita de "Método de criptografia", selecione o método de criptografia para seu IdP a partir da etapa 9.
-
À direita do "Principal método de transporte", selecione o principal método de transporte para seu IdP da etapa 9.
-
Clique em Salvar alterações.
-
Aguarde a conclusão da execução de suas configurações.
Se você habilitou a depuração do SAML para testar a autenticação com declarações criptografadas, desabilite a depuração do SAML quando terminar o teste. Para saber mais, confira "Solução de problemas de autenticação SAML".