SAML-Zertifikatsanträge konfigurieren

Bevor Sie beginnen

  • Sie müssen SAML für Ihr Konto aktivieren.
  • Sie benötigen Ihre IdP-Metadaten (dynamische oder statische)
  • Sie müssen die Feldzuordnungen in der SAML-Stellungnahme konfigurieren

Siehe SAML-Antragsvoraussetzungen und dem Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

SAML-Zertifikatsanträge konfigurieren

  1. Gehen Sie auf die Seite „Verbundeinstellungen“

    1. Klicken Sie in der Seitenleiste auf Einstellungen > SAML-Zertifikatsanträge.
    2. Klicken Sie auf der Seite „SAML-Zertifikatsanträge“ auf Verbundeinstellungen bearbeiten.
  1. Prüfen Sie Ihre IdP-Metadaten

    Stellen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Feldzuordnung“ sicher, dass Sie die angegebenen SAML-Attribute in Ihrer SAML-Stellungnahme versorgt haben. Siehe den Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

  1. Einrichten der Metadaten Ihres Identitätsanbieters

    Erledigen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Ihre IdP-Metadaten“ die folgenden Aufgaben.

    1. IdP-Metadaten hinzufügen
      Wählen Sie unter „Wie versenden Sie Daten von Ihrem IDP?“ eine der folgenden Optionen, um Ihre Metadaten hinzuzufügen.
      1. XML-Metadaten
        Sie stellen DigiCert Ihre IdP-Metadaten im XML-Format bereit.
        Falls sich Ihre IdP-Metadaten ändern, müssen Sie sie in Ihrem Konto manuell aktualisieren.
      2. Verwenden einer dynamischen URL
        Sie stellen DigiCert Ihre IdP-Metadaten mithilfe eines Links bereit.
        Falls sich Ihre IdP-Metadaten ändern, werden sie automatisch in Ihrem Konto aktualisiert.
    2. Verbundname hinzufügen
      Geben Sie unter Verbundname einen Verbundnamen (Anzeigename) ein, der in die SP-initiierte SAML-Zertifikatantrags-URL eingestellt wird. Sie senden diese URL an Ihre SAML-Benutzer.
      Der Verbundname kommt auch in den Titel der Anmeldeseite Ihres SP-initiierten Zertifikatsantrags
      Hinweis: Der Verbundname muss eindeutig sein. Wir empfehlen den Name Ihres Unternehmens.
    3. Verbundname einbeziehen
      Standardmäßig fügen wir Ihren Verbundnamen zur Seite IdP-Auswahl hinzu, wo Ihre SSO-Benutzer einfach auf Ihre SP-initiierte benutzerdefinierte SSO-URL für Ihre SAML-Zertifikatsanträge zugreifen können.
      Um Ihren Verbundnamen von der Liste der IdPs auf der Seite IdP-Auswahl zu entfernen, deaktivieren Sie die Option Fügen Sie meinen Verbundnamen zur Liste der IdPs hinzu.
    4. Wählen Sie zum Aktivieren von Client-Zertifikaten für SAML-Zugriffe
      unter Produkt Optionen, die Client Zertifikattypen, die Ihre SAML-Benutzern bestellen sollen, sobald sie für SAML-Zertifikatsanträge authentifiziert sind.
      1. Digital Signatur Plus (Client-Authentifizierung + Signieren von E-Mails + Signieren von Dokumenten)
      2. Authentication Plus (Client-Authentifizierung + Signieren von Dokumenten)
      3. Premium (Client-Authentifizierung + E-Mail-Verschlüsselung + Signieren von E-Mails + Signieren von Dokumenten)
      4. Authentication Only (Client-Authentifizierung)
    5. Speichern
      Klicken Sie anschließend auf Speichern und Schließen.
  1. Metadaten des DigiCert-Service-Providers (SP) hinzufügen

    Wählen Sie auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „Metadaten des DigiCert-SPs“ eine der folgenden Methoden, um die DigiCert-SP-Metadaten zu Ihren IdP-Metadaten hinzuzufügen:

    • Dynamische URL für die Metadaten des DigiCert-SP
      Kopieren Sie die dynamische URL von DigiCert in unsere SP-Metadaten und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, werden Ihre SP-Metadaten automatisch in Ihrem IdP aktualisiert.
    • Statisches XML
      Kopieren Sie die SP-Metadaten von DigiCert im XML-Format und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, müssen Sie sie manuell in Ihrem IdP aktualisieren.
  1. Anmelden und Fertigstellen der SAML-authentifizierten Zertifikatsantragsverbindung

    Kopieren Sie die URL auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „SAML-Zertifikats-URL“ in einen Browser. Verwenden Sie dann Ihre IdP Anmeldeinformationen, um sich für SAML-Zertifikatsanträge anzumelden und zu authentifizieren.

Falls Sie dies bevorzugen, können Sie sich auch mithilfe einer IdP-initiierten Anmelde-URL für Ihren SAML-Zertifikatsantrag anmelden. Sie müssen Ihre SAML-Benutzer mit dieser IdP-initiierten URL oder Anwendung ausstatten.

Wie geht es weiter?

Sie können jetzt die SAML-Zertifikatsantrags-URL teilen und Ihren Nicht-CertCentral-Benutzern erlauben, ihre Client-Zertifikate zu bestellen. Geben Sie diese Anweisungen an die SAML-Benutzer weiter oder senden Sie sie mit der SAML-Zertifikatsantrags-URL.