Эта версия GitHub Enterprise Server была прекращена 2024-12-19. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Включение зашифрованных утверждений

Вы можете улучшить безопасность ваш экземпляр GitHub Enterprise Serverс помощью единого входа SAML , зашифровав сообщения, отправляемые поставщиком удостоверений SAML (IdP).

Кто может использовать эту функцию?

Site administrators

В этой статье

Сведения о зашифрованных утверждениях

Если идентификатор поставщика удостоверений поддерживает шифрование утверждений, можно настроить зашифрованные утверждения на GitHub Enterprise Server для повышения безопасности во время процесса проверки подлинности.

Необходимые компоненты

Чтобы включить зашифрованные утверждения для проверки подлинности на GitHub Enterprise Server, необходимо настроить проверку подлинности SAML, а поставщик удостоверений должен поддерживать зашифрованные утверждения.

Включение зашифрованных утверждений

Чтобы включить зашифрованные утверждения, необходимо предоставить общедоступный сертификат ваш экземпляр GitHub Enterprise Serverдля поставщика удостоверений и настроить параметры шифрования, соответствующие идентификатору поставщика удостоверений.

Note

GitHub настоятельно рекомендует проверять все новые конфигурации проверки подлинности в промежуточной среде. Неправильная конфигурация может привести к простою для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.

  1. При необходимости включите отладку SAML. Подробные записи отладки SAML записываются в журнале проверки подлинности GitHub Enterprise Server, а также могут помочь в устранении неполадок с неудачными попытками проверки подлинности. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.
  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .
  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
  4. На боковой панели " "Администратор сайта" щелкните Консоль управления.
  5. На боковой панели "Параметры" щелкните "Проверка подлинности".
  6. Выберите Требовать зашифрованные утверждения.
  7. Справа от параметра "Сертификат шифрования", чтобы сохранить копию общедоступного сертификата %}данных ваш экземпляр GitHub Enterprise Serverна локальном компьютере, нажмите кнопку "Скачать".
  8. Выполните вход у поставщика удостоверений SAML от имени администратора.
  9. В приложении для ваш экземпляр GitHub Enterprise Serverвключите зашифрованные утверждения.
    • Запомните метод шифрования и метод транспортировки ключа.
    • Укажите открытый сертификат, скачанный на шаге 7.
  10. Вернитесь к консоль управления ваш экземпляр GitHub Enterprise Server.
  11. Справа от пункта "Метод шифрования" выберите метод шифрования поставщика удостоверений с шага 9.
  12. Справа от пункта "Метод транспортировки ключа" выберите метод транспортировки ключа поставщика удостоверений с шага 9.
  13. Нажмите кнопку Сохранить параметры.
  14. Подождите завершения запуска конфигурации.

Если вы включили отладку SAML для проверки подлинности с помощью зашифрованных утверждений, отключите ее после завершения тестирования. Дополнительные сведения см. в разделе Устранение неполадок с проверкой подлинности SAML.

Сертификат подписи SAML для AuthnRequests

При зашифрованных утверждениях GitHub Enterprise Server использует закрытый ключ сертификата подписи SAML для расшифровки утверждений. Этот сертификат создается автоматически при настройке GitHub Enterprise Server и действует в течение 10 лет.

Дополнительные сведения о сертификате подписи SAML, о том, как долго он действителен, а также о том, как повторно создать сертификат при необходимости в Справочник по конфигурации SAML.