Сведения о зашифрованных утверждениях
Если ваш поставщик удостоверений поддерживает шифрование утверждений, можно настроить зашифрованные утверждения в GitHub Enterprise Server для повышения безопасности при проверке подлинности.
Предварительные требования
Чтобы включить зашифрованные утверждения для проверки подлинности в GitHub Enterprise Server, необходимо настроить проверку подлинности SAML, а поставщик удостоверений должен поддерживать зашифрованные утверждения.
Включение зашифрованных утверждений
Чтобы включить зашифрованные утверждения, необходимо предоставить общедоступный сертификат экземпляр GitHub Enterprise Server поставщику удостоверений и настроить параметры шифрования, соответствующие вашему поставщику удостоверений.
Примечание. GitHub настоятельно рекомендует проверять все новые конфигурации проверки подлинности в промежуточной среде. Неправильная конфигурация может привести к простою экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.
- При необходимости включите отладку SAML. Отладка SAML записывает подробные записи в журнале проверки подлинности GitHub Enterprise Server. Это полезно при устранении неполадок неудачных попыток проверки подлинности. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.
- В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
- Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. На боковой панели Администратор сайта щелкните Консоль управления. 1. На боковой панели "Параметры" щелкните Проверка подлинности.
- Выберите Требовать зашифрованные утверждения.
- Справа от "Сертификат шифрования", чтобы сохранить копию общедоступного сертификата экземпляр GitHub Enterprise Server на локальном компьютере, нажмите кнопку Скачать.
- Выполните вход у поставщика удостоверений SAML от имени администратора.
- В приложении для экземпляр GitHub Enterprise Server включите зашифрованные утверждения.
- Запомните метод шифрования и метод транспортировки ключа.
- Укажите открытый сертификат, скачанный на шаге 7.
- Вернитесь в консоль управления в экземпляр GitHub Enterprise Server.
- Справа от пункта "Метод шифрования" выберите метод шифрования поставщика удостоверений с шага 9.
- Справа от пункта "Метод транспортировки ключа" выберите метод транспортировки ключа поставщика удостоверений с шага 9.
- Нажмите кнопку Сохранить параметры.
- Подождите завершения запуска конфигурации.
Если вы включили отладку SAML для проверки подлинности с помощью зашифрованных утверждений, отключите ее после завершения тестирования. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.