Skip to main content

SAML-Zertifikatsanträge konfigurieren

Bevor Sie beginnen

  • SAML ist für Ihr Konto aktiviert.

  • Sie verfügen über Ihre IdP-Metadaten (dynamische oder statische).

  • Sie müssen die Feldzuordnungen in der SAML-Stellungnahme konfigurieren

Siehe SAML-Antragsvoraussetzungen und dem Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

SAML-Zertifikatsanträge konfigurieren

  1. Gehen Sie auf die Seite „Verbundeinstellungen“

    1. Klicken Sie in der Seitenleiste auf Einstellungen > SAML-Zertifikatsanträge.

    2. Klicken Sie auf der Seite „SAML-Zertifikatsanträge“ auf Verbundeinstellungen bearbeiten.

  2. Prüfen Sie Ihre IdP-Metadaten

    Stellen Sie auf der Seite Verbundeinstellungen im Abschnitt Feldzuordnung sicher, dass Sie die angegebenen SAML-Attribute in Ihrer SAML-Stellungnahme zur Verfügung gestellt haben. Siehe den Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

  3. Einrichten der Metadaten Ihres Identitätsanbieters

    Erledigen Sie auf der Seite Verbundeinstellungen im Abschnitt Ihre IdP-Metadaten die folgenden Aufgaben.

    1. IdP-Metadaten hinzufügen

      Wählen Sie unter Wie versenden Sie Daten von Ihrem IDP? eine der folgenden Optionen, um Ihre Metadaten hinzuzufügen:

      1. XML-Metadaten

        Sie stellen DigiCert Ihre IdP-Metadaten im XML-Format bereit.

        Falls sich Ihre IdP-Metadaten ändern, müssen Sie sie in Ihrem Konto manuell aktualisieren.

      2. Verwendung einer dynamischen URL

        Stellen Sie DigiCert den Link zu Ihren IdP-Metadaten zur Verfügung.

        Falls sich Ihre IdP-Metadaten ändern, werden sie automatisch in Ihrem Konto aktualisiert.

    2. Verbundname hinzufügen

      Unter Verbundname geben Sie einen Verbundnamen (Anzeigename) ein, der in die SP-initiierte SAML-Zertifikatantrags-URL einbezogen wird. Sie senden diese URL an Ihre SAML-Benutzer.

      Der Verbundname erscheint auch im Titel der Anmeldeseite Ihres SP-initiierten Zertifikatsantrags.

      Anmerkung

      Der Verbundname muss eindeutig sein. Wir empfehlen den Name Ihres Unternehmens.

    3. Verbundname hinzufügen

      Standardmäßig fügen wir Ihren Verbundnamen zur Seite IdP-Auswahl hinzu, wo Ihre SSO-Benutzer einfach auf Ihre SP-initiierte benutzerdefinierte SSO-URL für Ihre SAML-Zertifikatsanträge zugreifen können.

      Um Ihren Verbundnamen von der Liste der IdPs auf der Seite IdP-Auswahl zu entfernen, deaktivieren Sie die Option Fügen Sie meinen Verbundnamen zur Liste der IdPs hinzu.

    4. Client-Zertifikate für SAML-Zertifikatsanforderungen aktivieren

      Wählen Sie unter Produktoptionen die Arten von Client-Zertifikaten aus, die Ihre SAML-Benutzer nach der Authentifizierung für die SAML-Zertifikatsanforderung bestellen sollen:

      1. Digital Signatur Plus (Client-Authentifizierung + Signieren von E-Mails + Signieren von Dokumenten)

      2. Authentication Plus (Client-Authentifizierung + Signieren von Dokumenten)

      3. Premium (Client-Authentifizierung + E-Mail-Verschlüsselung + Signieren von E-Mails + Signieren von Dokumenten)

      4. Authentication Only (Client-Authentifizierung)

    5. Klicken Sie anschließend auf Speichern & Beenden.

  4. Metadaten des DigiCert-Service-Providers (SP) hinzufügen

    Wählen Sie auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt Metadaten des DigiCert-SPs eine der folgenden Methoden, um die DigiCert-SP-Metadaten zu Ihren IdP-Metadaten hinzuzufügen:

    • Dynamische URL für die SP-Metadaten von DigiCert

      Fügen Sie die von DigiCert bereitgestellte dynamische URL zu unseren SP-Metadaten zu Ihrem IdP hinzu, um die Verbindung für SAML-Zertifikatsanfragen herzustellen.

      Anmerkung

      Falls sich die DigiCert-SP-Metadaten je ändern, werden Ihre SP-Metadaten automatisch in Ihrem IdP aktualisiert.

    • Statische XML

      Fügen Sie die SP-Metadaten von DigiCert im XML-Format zu Ihrem IdP hinzu, um die Verbindung für den SAML-Zertifikatsantrag herzustellen.

      Anmerkung

      Falls sich die DigiCert-SP-Metadaten je ändern, müssen Sie sie manuell in Ihrem IdP aktualisieren.

  5. Anmelden und Fertigstellen der SAML-authentifizierten Verbindung für Zertifikatsanträge

    Kopieren Sie die URL auf der Seite SAML-Zertifikatsantrag im Abschnitt SAML-Zertifikats-URL in einen Browser. Verwenden Sie dann Ihre IdP Anmeldeinformationen, um sich für SAML-Zertifikatsanträge anzumelden und zu authentifizieren.

    Tipp

    Sie können sich auch mithilfe einer IdP-initiierten Anmelde-URL für Ihren SAML-Zertifikatsantrag anmelden. Sie müssen Ihre SAML-Benutzer mit dieser IdP-initiierten URL oder Anwendung ausstatten.

Wie geht es weiter?

Sie können jetzt die SAML-Zertifikatsantrags-URL teilen und Ihren Nicht-CertCentral-Benutzern erlauben, ihre Client-Zertifikate zu bestellen. Geben Sie diese Anweisungen an die SAML-Benutzer weiter oder senden Sie sie mit der SAML-Zertifikatsantrags-URL.