SAML-Zertifikatsanträge konfigurieren

Bevor Sie beginnen

  • Sie müssen SAML für Ihr Konto aktivieren.
  • Sie benötigen Ihre IdP-Metadaten (dynamische oder statische)
  • Sie müssen die Feldzuordnungen in der SAML-Stellungnahme konfigurieren

Siehe SAML-Antragsvoraussetzungen und dem Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

SAML-Zertifikatsanträge konfigurieren

  1. Gehen Sie auf die Seite „Verbundeinstellungen“

    1. Klicken Sie in der Seitenleiste auf Einstellungen > SAML-Zertifikatsanträge.
    2. Klicken Sie auf der Seite „SAML-Zertifikatsanträge“ auf Verbundeinstellungen bearbeiten.

  1. Prüfen Sie Ihre IdP-Metadaten

    Stellen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Feldzuordnung“ sicher, dass Sie die angegebenen SAML-Attribute in Ihrer SAML-Stellungnahme versorgt haben. Siehe den Abschnitt Von der SAML-Stellungnahme erwartete Feldzuordnungen in SAML-Zertifikatsantragsservice-Workflow.

  1. Einrichten der Metadaten Ihres Identitätsanbieters

    Erledigen Sie auf der Seite „Verbundeinstellungen“ im Abschnitt „Ihre IdP-Metadaten“ die folgenden Aufgaben.

    1. IdP-Metadaten hinzufügen
      Wählen Sie unter „Wie versenden Sie Daten von Ihrem IDP?“ eine der folgenden Optionen, um Ihre Metadaten hinzuzufügen.
      1. XML-Metadaten
        Sie stellen DigiCert Ihre IdP-Metadaten im XML-Format bereit.
        Falls sich Ihre IdP-Metadaten ändern, müssen Sie sie in Ihrem Konto manuell aktualisieren.
      2. Verwenden einer dynamischen URL
        Sie stellen DigiCert Ihre IdP-Metadaten mithilfe eines Links bereit.
        Falls sich Ihre IdP-Metadaten ändern, werden sie automatisch in Ihrem Konto aktualisiert.
    2. Verbundname hinzufügen
      Geben Sie unter Verbundname einen Verbundnamen (Anzeigename) ein, der in die SP-initiierte SAML-Zertifikatantrags-URL eingestellt wird. Sie senden diese URL an Ihre SAML-Benutzer.
      Der Verbundname kommt auch in den Titel der Anmeldeseite Ihres SP-initiierten Zertifikatsantrags
      Hinweis: Der Verbundname muss eindeutig sein. Wir empfehlen den Name Ihres Unternehmens.
    3. Verbundname einbeziehen
      Standardmäßig fügen wir Ihren Verbundnamen zur Seite IdP-Auswahl hinzu, wo Ihre SSO-Benutzer einfach auf Ihre SP-initiierte benutzerdefinierte SSO-URL für Ihre SAML-Zertifikatsanträge zugreifen können.
      Um Ihren Verbundnamen von der Liste der IdPs auf der Seite IdP-Auswahl zu entfernen, deaktivieren Sie die Option Fügen Sie meinen Verbundnamen zur Liste der IdPs hinzu.
    4. Wählen Sie zum Aktivieren von Client-Zertifikaten für SAML-Zugriffe
      unter Produkt Optionen, die Client Zertifikattypen, die Ihre SAML-Benutzern bestellen sollen, sobald sie für SAML-Zertifikatsanträge authentifiziert sind.
      1. Digital Signatur Plus (Client-Authentifizierung + Signieren von E-Mails + Signieren von Dokumenten)
      2. Authentication Plus (Client-Authentifizierung + Signieren von Dokumenten)
      3. Premium (Client-Authentifizierung + E-Mail-Verschlüsselung + Signieren von E-Mails + Signieren von Dokumenten)
      4. Authentication Only (Client-Authentifizierung)
    5. Speichern
      Klicken Sie anschließend auf Speichern und Schließen.

  1. Metadaten des DigiCert-Service-Providers (SP) hinzufügen

    Wählen Sie auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „Metadaten des DigiCert-SPs“ eine der folgenden Methoden, um die DigiCert-SP-Metadaten zu Ihren IdP-Metadaten hinzuzufügen:

    • Dynamische URL für die Metadaten des DigiCert-SP
      Kopieren Sie die dynamische URL von DigiCert in unsere SP-Metadaten und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, werden Ihre SP-Metadaten automatisch in Ihrem IdP aktualisiert.
    • Statisches XML
      Kopieren Sie die SP-Metadaten von DigiCert im XML-Format und fügen Sie sie zu Ihrem IdP hinzu, um die SAML-Zertifikatsantragsverbindung herzustellen.
      Falls sich die DigiCert-SP-Metadaten je ändern, müssen Sie sie manuell in Ihrem IdP aktualisieren.

  1. Anmelden und Fertigstellen der SAML-authentifizierten Zertifikatsantragsverbindung

    Kopieren Sie die URL auf der Seite „SAML-Zertifikatsantrag“ im Abschnitt „SAML-Zertifikats-URL“ in einen Browser. Verwenden Sie dann Ihre IdP Anmeldeinformationen, um sich für SAML-Zertifikatsanträge anzumelden und zu authentifizieren.

Falls Sie dies bevorzugen, können Sie sich auch mithilfe einer IdP-initiierten Anmelde-URL für Ihren SAML-Zertifikatsantrag anmelden. Sie müssen Ihre SAML-Benutzer mit dieser IdP-initiierten URL oder Anwendung ausstatten.

Wie geht es weiter?

Sie können jetzt die SAML-Zertifikatsantrags-URL teilen und Ihren Nicht-CertCentral-Benutzern erlauben, ihre Client-Zertifikate zu bestellen. Geben Sie diese Anweisungen an die SAML-Benutzer weiter oder senden Sie sie mit der SAML-Zertifikatsantrags-URL.

Über

DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.

©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.