Bevor Sie beginnen, stellen Sie sicher, dass alle Voraussetzungen erfüllt sind:
Siehe Voraussetzungen für SAML-Single-Sign-On und SAML-Service-Workflow.
Gehen Sie auf die Seite „Verbundeinstellungen“
Einrichten der Metadaten Ihres Identitätsanbieters
Erledigen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Ihre IdP-Metadaten“ die folgenden Aufgaben.
<AttributeStatement>
<Attribut
Name="email"
>
<AttributeValue>
user@example.com
</AttributeValue>
</Attribute>
</AttributeStatement>
Metadaten des DigiCert-Service-Providers (SP) hinzufügen
Wählen Sie auf der Seite „Single Sign-on (SSO)“ im Abschnitt „Metadaten des DigiCert-SPs“ eine der folgenden Methoden, um die DigiCert-SP-Metadaten zu Ihren IdP-Metadaten hinzuzufügen:
SSO-Einstellungen für Benutzer konfigurieren
Beim Hinzufügen von Benutzern zu Ihrem Konto können Sie die Benutzer auf Single-Sign-On-Authentifizierung beschränken (Nur-SSO-Benutzer). Diese Benutzer haben keinen API-Zugriff (sie können z. B. keine funktionierenden API-Schlüssel erstellen).
Damit Nur-SSO-Benutzer API-Schlüssel und API-Integrationen erstellen können, aktivieren Sie die Option API-Zugriff für Nur-SSO-Benutzer aktivieren.
Die Option API-Zugriff für Nur-SSO-Benutzer aktivieren ermöglicht Nur-SSO-Benutzern, mit API-Schlüsseln das Single Sign-On zu umgehen. Das Deaktivieren des API-Zugriffs für Nur-SSO-Benutzer widerruft nicht die vorhandenen API-Schlüssel. Es blockiert nur die Erstellung neuer API-Schlüssel.
Anmelden und die SAML-SSO-Verbindung zu CertCentral fertigstellen
Kopieren Sie die URL auf der SSO-Seite im Abschnitt „SP-initiierte, benutzerdefinierte SSO-URL“ in einen Browser. Verwenden Sie dann Ihre IdP Anmeldeinformationen, um sich bei Ihrem CertCentral-Konto anzumelden.
Falls Sie dies bevorzugen, können Sie sich auch mithilfe einer IdP-initiierten Anmelde-URL bei Ihrem CertCentral-Konto anmelden. Sie müssen Ihre SSO-Benutzer mit dieser IdP-initiierten URL oder Anwendung ausstatten.
Beginnen Sie, Ihre SSO-Benutzer in Ihrem Konto zu verwalten (SAML-Nur-SSO-Benutzer zu Ihrem Konto hinzuhinzufügen, vorhandene Kontobenutzer in SAML-Nur-SSO-Benutzer konvertieren usw.). Siehe Verwalten von SAML-SSO-Benutzern und Zugriff auf SAML-Einstellungen erlauben.