Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

启用加密断言

通过加密 SAML 标识提供者 (IdP) 发送的消息,可以使用 SAML 单一登录 (SSO) 增强 你的 GitHub Enterprise Server 实例 的安全性。

谁可以使用此功能?

Site administrators can configure encrypted assertions for a GitHub Enterprise Server instance.

关于加密断言

如果 IdP 支持断言加密,则可以在 GitHub Enterprise Server 上配置加密断言,以提高身份验证过程中的安全性。

先决条件

若要启用加密断言以对 GitHub Enterprise Server 进行身份验证,则必须配置 SAML 身份验证,并且 IdP 必须支持加密断言。

启用加密断言

要启用加密断言,必须向 IdP 提供 你的 GitHub Enterprise Server 实例 的公共证书,并配置与 IdP 匹配的加密设置。

注意:GitHub 强烈建议在过渡环境中验证任何用于身份验证的新配置。 不正确的配置可能会导致 你的 GitHub Enterprise Server 实例 产生故障时间。 有关详细信息,请参阅“设置暂存实例”。

  1. (可选)启用 SAML 调试。 SAML 调试在 GitHub Enterprise Server 的身份验证日志中记录详细条目,并且可以帮助你排查身份验证尝试失败的问题。 有关详细信息,请参阅“SAML 身份验证”。
  2. 在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击
  3. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
  4. 在“ 站点管理”边栏中,单击“管理控制台”。
  5. 在“设置”边栏中,单击“身份验证”。
  6. 选择“需要加密断言”。
  7. 在“加密证书”右侧,如需将 你的 GitHub Enterprise Server 实例 的公共证书副本保存在本地计算机上,单击“下载”。
  8. 以管理员身份登录到 SAML IdP。
  9. 在 你的 GitHub Enterprise Server 实例 的应用程序中,启用加密断言。
    • 请注意加密方法和密钥传输方法。
    • 提供你在步骤 7 中下载的公共证书。
  10. 返回到 你的 GitHub Enterprise Server 实例 上的管理控制台。
  11. 在“加密方法”的右侧,选择步骤 9 中的 IdP 加密方法。
  12. 在“密钥传输方法”的右侧,选择步骤 9 中的 IdP 密钥传输方法。
  13. 单击“保存设置”。
  14. 等待配置运行完毕。

如果启用了 SAML 调试以使用加密断言测试身份验证,请在完成测试后禁用 SAML 调试。 有关详细信息,请参阅“SAML 身份验证”。