SAML-Zertifikatsanträge konfigurieren

Bevor Sie beginnen

  • Sie müssen SAML für Ihr Konto aktivieren.
  • Sie verfügen über Ihre IdP-Metadaten (dynamische oder statische)
  • Sie müssen die Feldzuordnungen in der SAML-Stellungnahme konfigurieren

Siehe SAML-Antragsvoraussetzungen und dem Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

SAML-Zertifikatsanträge konfigurieren

  1. Gehen Sie auf die Seite „Verbundeinstellungen“

    1. Klicken Sie in der Seitenleiste auf Einstellungen > SAML-Zertifikatsanträge.
    2. Klicken Sie auf der Seite „SAML-Zertifikatsanträge“ auf Verbundeinstellungen bearbeiten.

  1. Prüfen Sie Ihre IdP-Metadaten

    Stellen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Feldzuordnung“ sicher, dass Sie die angegebenen SAML-Attribute in Ihrer SAML-Stellungnahme versorgt haben. Siehe den Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

  1. Einrichten der Metadaten Ihres Identitätsanbieters

    Erledigen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Ihre IdP-Metadaten“ die folgenden Aufgaben.

    1. IdP-Metadaten hinzufügen
      Wählen Sie unter „Wie versenden Sie Daten von Ihrem IDP?“ eine der folgenden Optionen, um Ihre Metadaten hinzuzufügen.
      1. XML-Metadaten
        Sie stellen DigiCert Ihre IdP-Metadaten im XML-Format bereit.
        Falls sich Ihre IdP-Metadaten ändern, müssen Sie sie in Ihrem Konto manuell aktualisieren.
      2. Verwenden einer dynamischen URL
        Sie stellen DigiCert Ihre IdP-Metadaten mithilfe eines Links bereit.
        Falls sich Ihre IdP-Metadaten ändern, werden sie automatisch in Ihrem Konto aktualisiert.
    2. Verbundname hinzufügen
      Unter Verbundname, geben Sie einen Verbundnamen (Anzeigename) ein, der in die SP-initiierte SAML-Zertifikatantrags-URL eingestellt wird. Sie senden diese URL an Ihre SAML-Benutzer.
      Der Verbundname kommt auch in den Titel der Anmeldeseite Ihres SP-initiierten Zertifikatsantrags
      Hinweis: Der Verbundname muss eindeutig sein. Wir empfehlen den Name Ihres Unternehmens.
    3. Verbundname einbeziehen
      Standardmäßig fügen wir Ihren Verbundnamen zur Seite IdP-Auswahl hinzu, wo Ihre SSO-Benutzer einfach auf Ihre SP-initiierte benutzerdefinierte SSO-URL für Ihre SAML-Zertifikatsanträge zugreifen können.
      Um Ihren Verbundnamen von der Liste der IdPs auf der Seite IdP-Auswahl zu entfernen, deaktivieren Sie die Option Fügen Sie meinen Verbundnamen zur Liste der IdPs hinzu.
    4. Zum Aktivieren von Client-Zertifikaten für SAML-Zugriffe wählen Sie
      unter Produktoptionen, die Client-Zertifikattypen, die Ihre SAML-Benutzer bestellen sollen, sobald sie für SAML-Zertifikatsanträge authentifiziert sind.
      1. Digital Signatur Plus (Client-Authentifizierung + Signieren von E-Mails + Signieren von Dokumenten)
      2. Authentication Plus (Client-Authentifizierung + Signieren von Dokumenten)
      3. Premium (Client-Authentifizierung + E-Mail-Verschlüsselung + Signieren von E-Mails + Signieren von Dokumenten)
      4. Authentication Only (Client-Authentifizierung)
    5. Speichern
      Klicken Sie anschließend auf Speichern und Schließen.

  1. Metadaten des DigiCert-Service-Providers (SP) hinzufügen

    Wählen Sie auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „Metadaten des DigiCert-SPs“ eine der folgenden Methoden, um die DigiCert-SP-Metadaten zu Ihren IdP-Metadaten hinzuzufügen:

    • Dynamische URL für die Metadaten des DigiCert-SP
      Kopieren Sie die dynamische URL von DigiCert in unsere SP-Metadaten und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, werden Ihre SP-Metadaten automatisch in Ihrem IdP aktualisiert.
    • Statisches XML
      Kopieren Sie die SP-Metadaten von DigiCert im XML-Format und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, müssen Sie sie manuell in Ihrem IdP aktualisieren.

  1. Anmelden und Fertigstellen der SAML-authentifizierten Zertifikatsantragsverbindung

    Kopieren Sie die URL auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „SAML-Zertifikats-URL“ in einen Browser. Verwenden Sie dann Ihre IdP Anmeldeinformationen, um sich für SAML-Zertifikatsanträge anzumelden und zu authentifizieren.

Falls Sie dies bevorzugen, können Sie sich auch mithilfe einer IdP-initiierten Anmelde-URL für Ihren SAML-Zertifikatsantrag anmelden. Sie müssen Ihre SAML-Benutzer mit dieser IdP-initiierten URL oder Anwendung ausstatten.

Wie geht es weiter?

Sie können jetzt die SAML-Zertifikatsantrags-URL teilen und Ihren Nicht-CertCentral-Benutzern erlauben, ihre Client-Zertifikate zu bestellen. Geben Sie diese Anweisungen an die SAML-Benutzer weiter oder senden Sie sie mit der SAML-Zertifikatsantrags-URL.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.