Verwalten von SAML-SSO-Benutzern
Nachdem Sie die Konfiguration Ihres CertCentral-Kontos mit SAML-SSO abgeschlossen haben, beginnen Sie damit, SSO-Benutzer hinzuzufügen (z. B. Administratoren, Manager usw.).
Beachten Sie vor dem Beginn, dass es zwei Arten von SSO-Benutzern gibt: SAML-Nur-SSO und Konto.
Berechtigung „Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden“
Diese Berechtigung ermöglicht es Ihnen, zu steuern, wie Benutzer (Administratoren, Manager, Finanzmanager und Benutzer) sich bei Ihren CertCentral-Konten anmelden: Nur SAML-SSO-Anmeldungen oder SAML-SSO- und direkte CertCentral-Anmeldungen.
Die Berechtigung Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden verhindert auch, dass SAML-Nur-SSO-Benutzer ihren Benutzernamen oder ihre E-Mail-Adresse ändern können. Nur ein Administrator oder Manager kann den Benutzernamen oder die E-Mail-Adresse für SAML-Nur-SSO-Konten ändern. Kontobenutzer, die sich mit CertCentral-Anmeldedaten oder SAML-SSO anmelden können, dürfen den Benutzernamen und die E-Mail-Adresse für Ihr Konto selbst ändern, obwohl dies nicht empfohlen wird.
Hinzufügen eines SAML-Nur-SSO-Kontobenutzers oder eines Kontobenutzers
Um einen Benutzer vom Typ SAML-Nur-SSO hinzuzufügen, aktivieren Sie einfach bei der Erstellung des Benutzerkontos Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden. Um ein Kontobenutzer hinzuzufügen, deaktivieren Sie einfach bei der Erstellung des Benutzerkontos Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden.
Ein SAML-Nur-SSO-Benutzer kann sich bei seinem CertCentral-Konto nur über die benutzerdefinierte SSO-Anmelde-URL anmelden (z. B. https://www.digicert.com/account/sso/Verbundname/login) oder über die IDP-initiierte Anmelde-URL, die Sie ihm geben.
Ein Kontobenutzer kann sich bei seinem CertCentral-Konto direkt per DigiCert-URL anmelden (z. B. https://www.digicert.com/account/login.php) oder über die benutzerdefinierte SSO-Anmelde-URL oder die IdP-initiierte Anmelde-URL, die Sie ihm geben.
Beide Benutzertypen – Nur-SAML-SSO und Konto – können einer Abteilung zugewiesen werden oder haben Zugriff auf alle Abteilungen. Ihnen kann eine der vier Rollen (Administrator, Benutzer, Finanzmanager oder Manager) zugewiesen werden und sie können als bestätigter Kontakt zur Genehmigung von EV-SSL-, EV-Code-Signing- und Code-Signing-Anträgen hinzugefügt werden.