Verwalten von SAML-SSO-Benutzern

Nachdem Sie die Konfiguration Ihres CertCentral-Kontos mit SAML-SSO abgeschlossen haben, beginnen Sie damit, SSO-Benutzer hinzuzufügen (z. B. Administratoren, Manager usw.). Beachten Sie dabei, dass es zwei Arten von SSO-Benutzern gibt: SAML-Nur-SSO und Konto.

"Nur diesem Benutzer erlauben, sich über SAML-SSO anzumelden" Berechtigung

Diese Berechtigung ermöglicht es Ihnen, zu steuern, wie Benutzer (Administratoren, Manager, Finanzmanager und Benutzer) sich bei Ihren CertCentral-Konten anmelden: Nur SAML-SSO-Anmeldungen oder SAML-SSO- und direkte CertCentral-Anmeldungen.

Die Berechtigung Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden verhindert auch, dass SAML-Nur-SSO-Benutzer zu Ihren Benutzernamen oder Ihre E-Mail-Adresse ändern. Nur ein Administrator oder Manager kann den Benutzernamen oder die E-Mail-Adresse für SAML-Nur-SSO-Konten ändern. Kontobenutzer, die sich mit CertCentral-Anmeldedaten oder SAML-SSO anmelden können, dürfen den Benutzernamen und die E-Mail-Adresse für Ihr Konto selbst ändern, obwohl dies nicht empfohlen wird.

Hinzufügen eines SAML-Nur-SSO-Kontobenutzers oder eines Kontobenutzers

Um einen SAML-Nur-SSO-Benutzer hinzuzufügen, aktivieren Sie einfach bei der Erstellung des Benutzerkontos Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden. Um ein Kontobenutzer hinzuzufügen, deaktivieren Sie einfach bei der Erstellung des Benutzerkontos Diesem Benutzer nur erlauben, sich über SAML-SSO anzumelden.

  • Ein SAML-Nur-SSO-Benutzer kann sich bei seinem CertCentral-Konto nur über die benutzerdefinierte SSO-lAnmelde-URL anmelden (z. B. https://www.digicert.com/account/sso/"Verbundname"/login) oder über die IdP-initiierte Anmelde-URL, die Sie ihm geben.
  • Ein Kontobenutzer kann sich bei seinem CertCentral-Konto direkt über die DigiCert-URL anmelden (z. B. https://www.digicert.com/account/login.php) oder über die benutzerdefinierte SSO-Anmelde-URL oder die IdP-initiierte Anmelde-URL, die Sie ihm geben.

Beide Benutzer – SAML-Nur-SSO und-Konto – können einer Abteilung zugewiesen werden oder Zugang zu allen Abteilungen haben, Ihnen kann eine der vier Rollen (Administrator, Benutzer, Finanzmanager oder Manager) zugewiesen werden und sie können als bestätigter Kontakt zur Genehmigung von EV-SSL-, EV-Code-Signing- und Code-Signing-Anträgen hinzugefügt werden.

Verwandte Themen: