Skip to main content

Administrar usuarios de inicio de sesión único (SSO) SAML

Una vez que haya terminado de configurar su cuenta de CertCentral para SSO SAML, puede comenzar a agregar sus usuarios SSO (por ejemplo, administradores, gestores, etc.).

Antes de empezar, es importante tener en cuenta los dos tipos de usuarios SSO: solo SSO SAML y de cuenta.

Permiso "Solo permitirle a este usuario inicia sesión a través del permiso SSO"

Con este permiso puede controlar el modo en que los usuarios (administradores, gestores, gerentes financieros y usuarios) inician sesión en sus cuentas de CertCentral: Solo inicio de sesión SSO SAML o inicios de sesión SSO SAML y directo en CertCentral.

El permiso Solo permitirle a este usuario inicia sesión a través del permiso SSO SAML también elimina la posibilidad de que los usuarios solo SSO SAML modifiquen su nombre de usuario o dirección de correo electrónico. Solo un administrador o gestor pueden cambiar el nombre de usuario o la dirección de correo electrónico para las cuentas solo SSO SAML. Los usuarios de cuentas que pueden iniciar sesión utilizando la credencial de CertCentral o SSO SAML pueden cambiar el nombre de usuario y la dirección de correo electrónico para sus cuentas ellos mismos, aunque no se recomienda.

Agregar un usuario de cuenta solo SSO SAML o un usuario de cuenta

Para agregar usuarios tipo solo SSO SAML, simplemente seleccione Solo permitirle a este usuario iniciar sesión a través de SSO SAML al crear la cuenta del usuario. Para agregar un usuario de cuenta, simplemente desactive Solo permitirle a este usuario iniciar sesión a través de SSO SAML al crear la cuenta del usuario.

  • Un usuario solo SSO SAML únicamente puede iniciar sesión en su cuenta de CertCentral a través de la URL de inicio de sesión SSO personalizada (por ejemplo, https://www.digicert.com/account/sso/ "federation-name" /login) o la URL de inicio de sesión iniciada por el IdP que le proporcionó.

  • Un usuario de cuenta puede iniciar sesión en su cuenta de CertCentral directamente a través de la URL de DigiCert (por ejemplo, https://www.digicert.com/account/login.php) o de la URL de inicio de sesión SSO personalizada o la URL de inicio de sesión iniciada por el IdP que le proporcionó.

Ambos tipos de usuarios (solo SSO SAML y cuenta) pueden ser asignados a una división o tener acceso a todas las divisiones. Se los puede asignar a uno de los cuatro roles (Administrador, Usuario, Gerente de finanzas y Gestor), y pueden ser agregados como un contacto verificado para aprobar las solicitudes de SSL EV, Firma de código EV y Firma de código.