Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise будет прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Включение зашифрованных утверждений

Вы можете повысить безопасность экземпляр GitHub Enterprise Server с помощью единого входа SAML, зашифровав сообщения, отправляемые поставщиком удостоверений SAML.

Кто может использовать эту функцию

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Сведения о зашифрованных утверждениях

Если ваш поставщик удостоверений поддерживает шифрование утверждений, можно настроить зашифрованные утверждения в GitHub Enterprise Server для повышения безопасности при проверке подлинности.

Предварительные требования

Чтобы включить зашифрованные утверждения для проверки подлинности в GitHub Enterprise Server, необходимо настроить проверку подлинности SAML, а поставщик удостоверений должен поддерживать зашифрованные утверждения.

Включение зашифрованных утверждений

Чтобы включить зашифрованные утверждения, необходимо предоставить общедоступный сертификат экземпляр GitHub Enterprise Server поставщику удостоверений и настроить параметры шифрования, соответствующие вашему поставщику удостоверений.

Примечание. GitHub настоятельно рекомендует проверять все новые конфигурации проверки подлинности в промежуточной среде. Неправильная конфигурация может привести к простою экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.

  1. При необходимости включите отладку SAML. Отладка SAML записывает подробные записи в журнале проверки подлинности GitHub Enterprise Server. Это полезно при устранении неполадок неудачных попыток проверки подлинности. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.

  2. Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .

    Снимок экрана: значок ракетного корабля для доступа к параметрам администратора сайта

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

    Снимок экрана: ссылка "Администратор сайта" 1. На боковой панели слева нажмите Консоль управления . Вкладка "Консоль управления" на боковой панели слева 1. На левой боковой панели щелкните Проверка подлинности. Вкладка "Проверка подлинности" на боковой панели параметров

  4. Выберите Требовать зашифрованные утверждения.

    Снимок экрана: флажок "Включить зашифрованные утверждения" в разделе "Проверка подлинности" консоли управления

  5. Справа от "Сертификат шифрования" щелкните Скачать , чтобы сохранить копию общедоступного сертификата экземпляр GitHub Enterprise Server на локальном компьютере.

    Снимок экрана: кнопка "Скачать" для открытого сертификата для зашифрованных утверждений

  6. Выполните вход у поставщика удостоверений SAML от имени администратора.

  7. В приложении для экземпляр GitHub Enterprise Server включите зашифрованные утверждения.

    • Запомните метод шифрования и метод транспортировки ключа.
    • Укажите открытый сертификат, скачанный на шаге 7.
  8. Вернитесь в консоль управления в экземпляр GitHub Enterprise Server.

  9. Справа от пункта "Метод шифрования" выберите метод шифрования поставщика удостоверений с шага 9.

    Снимок экрана: "Метод шифрования" для зашифрованных утверждений

  10. Справа от пункта "Метод транспортировки ключа" выберите метод транспортировки ключа поставщика удостоверений с шага 9.

    Снимок экрана: "Метод транспортировки ключей" для зашифрованных утверждений

  11. Нажмите кнопку Сохранить параметры.

  12. Ожидайте завершения запуска конфигурации.

    Настройка экземпляра

Если вы включили отладку SAML для проверки подлинности с помощью зашифрованных утверждений, отключите ее после завершения тестирования. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.