Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Включение зашифрованных утверждений

Вы можете повысить безопасность экземпляр GitHub Enterprise Server с помощью единого входа SAML, зашифровав сообщения, отправляемые поставщиком удостоверений SAML.

Кто может использовать эту функцию

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

Сведения о зашифрованных утверждениях

Если ваш поставщик удостоверений поддерживает шифрование утверждений, можно настроить зашифрованные утверждения в GitHub Enterprise Server для повышения безопасности при проверке подлинности.

Предварительные требования

Чтобы включить зашифрованные утверждения для проверки подлинности в GitHub Enterprise Server, необходимо настроить проверку подлинности SAML, а поставщик удостоверений должен поддерживать зашифрованные утверждения.

Включение зашифрованных утверждений

Чтобы включить зашифрованные утверждения, необходимо предоставить общедоступный сертификат экземпляр GitHub Enterprise Server поставщику удостоверений и настроить параметры шифрования, соответствующие вашему поставщику удостоверений.

Примечание. GitHub настоятельно рекомендует проверять все новые конфигурации проверки подлинности в промежуточной среде. Неправильная конфигурация может привести к простою экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.

  1. При необходимости включите отладку SAML. Отладка SAML записывает подробные записи в журнале проверки подлинности GitHub Enterprise Server. Это полезно при устранении неполадок неудачных попыток проверки подлинности. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.
  2. В учетной записи администратора GitHub Enterprise Server в правом верхнем углу любой страницы щелкните .
  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта. 1. На боковой панели Администратор сайта щелкните Консоль управления. 1. На боковой панели "Параметры" щелкните Проверка подлинности.
  4. Выберите Требовать зашифрованные утверждения.
  5. Справа от "Сертификат шифрования", чтобы сохранить копию общедоступного сертификата экземпляр GitHub Enterprise Server на локальном компьютере, нажмите кнопку Скачать.
  6. Выполните вход у поставщика удостоверений SAML от имени администратора.
  7. В приложении для экземпляр GitHub Enterprise Server включите зашифрованные утверждения.
    • Запомните метод шифрования и метод транспортировки ключа.
    • Укажите открытый сертификат, скачанный на шаге 7.
  8. Вернитесь в консоль управления в экземпляр GitHub Enterprise Server.
  9. Справа от пункта "Метод шифрования" выберите метод шифрования поставщика удостоверений с шага 9.
  10. Справа от пункта "Метод транспортировки ключа" выберите метод транспортировки ключа поставщика удостоверений с шага 9.
  11. Нажмите кнопку Сохранить параметры.
  12. Подождите завершения запуска конфигурации.

Если вы включили отладку SAML для проверки подлинности с помощью зашифрованных утверждений, отключите ее после завершения тестирования. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.