Configurar solicitudes de certificado SAML
Antes de comenzar
Habilite SAML para su cuenta.
Obtenga los metadatos de su IdP (dinámicos y estáticos).
Configure las asignaciones de campo en la aserción SAML
Vea Requisitos previos de la solicitud de certificado SAML y la sección Asignaciones de campo esperadas de la aserción SAML en Flujo de trabajo de solicitudes de certificado SAML.
Configurar solicitudes de certificado SAML
Ir a la página Configuración de federación
En el menú lateral, haga clic en Configuración > Solicitudes de certificado SAML.
En la página Solicitudes de certificado SAML, haga clic en Editar configuración de federación.
Verificar los metadatos de su IdP
En la página Configuración de federación, en la sección Asignaciones de campo, verifique que haya proporcionado los atributos SAML especificados en su aserción SAML. Vea la sección Asignaciones de campo esperadas de la aserción SAML en Flujo de trabajo de solicitudes de certificado SAML.
Configurar los metadatos de su proveedor de identidad
En la página Configuración de federación, en la sección Metadatos de su IdP, complete las siguientes tareas:
Agregar metadatos del IdP
En ¿Cómo enviará los datos de su IdP?, utilice una de estas opciones para agregar sus metadatos.
Metadatos XML
Proporciónele a DigiCert los metadatos de su IdP en formato XML.
Si los metadatos de su IdP cambian, deberá actualizarlos manualmente en su cuenta.
Usar una URL dinámica
Proporciónele a DigiCert el enlace a los metadatos de su IdP.
Si los metadatos de su IdP cambian, estos se actualizan automáticamente en su cuenta.
Agregar el nombre de la federación
En Nombre de federación, ingrese un nombre de federación (nombre descriptivo) para que se incluya en la URL de la solicitud de certificado SAML iniciada por el SP que se crea. Les enviará esta URL a sus usuarios SAML.
El nombre de federación también estará en el encabezado de la página de inicio de sesión de su Solicitud de certificado iniciada por el SP.
Nota
El nombre de federación debe ser único. Le recomendamos que utilice el nombre de su compañía.
Incluir el nombre de la federación
En forma predeterminada, agregamos su nombre de federación a la página Selección del IdP, donde sus usuarios SSO pueden acceder fácilmente a su URL SSO personalizada iniciada por el SP para sus solicitudes de certificado SAML.
Para evitar que su nombre de federación aparezca en la lista de IdP en la página Selección del IdP, desactive Agregar mi nombre de federación a la lista de IdP.
Habilitar certificados de cliente para solicitudes de certificado SAML
En Opciones de producto, seleccione los tipos de certificados de clientes que desea que sus usuarios SAML pidan una vez autenticados en la solicitud de certificado SAML:
Digital Signature Plus (autenticación de cliente + firma de correo electrónico + firma de documento)
Authentication Plus (autenticación de cliente + firma de documento)
Premium (autenticación de cliente + cifrado de correo electrónico + firma de correo electrónico + firma de documento)
Authentication Only (autenticación de cliente)
Cuando haya terminado, haga clic en Guardar y finalizar.
Agregar los metadatos del proveedor de servicios (SP) de DigiCert
En la página Solicitud de certificado SAML, en la sección Metadatos del SP de DigiCert, complete una de estas tareas para agregar los metadatos de SP de DigiCert a los metadatos de su IdP:
URL dinámica para los metadatos de SP de DigiCert
Agregue la URL dinámica proporcionada por DigiCert para nuestros metadatos SP a su IdP para ayudar a hacer la conexión de la solicitud de certificado SAML.
Nota
Si los metadatos del SP de DigiCert alguna vez cambian, estos se actualizan automáticamente en su IdP.
XML estático
Agregue los metadatos SP con formato XML proporcionados por DigiCert a su IdP para ayudar a hacer la conexión de la solicitud de certificado SAML.
Nota
Si los metadatos del SP de DigiCert alguna vez cambian, tendrá que actualizarlos manualmente en su IdP.
Iniciar sesión y finalizar la conexión de las solicitudes de certificado SAML autenticadas
En la página Solicitud de certificado SAML, en la sección URL de certificado SAML, copie la URL y péguela en un navegador. Luego, utilice las credenciales de su IdP para iniciar sesión y autenticar las solicitudes de certificado SAML.
Sugerencia
Puede utilizar una URL de inicio de sesión iniciada por el IdP para acceder a su solicitud de certificado SAML. No obstante, deberá proporcionarles a sus usuarios SAML esta URL iniciada por el IdP o la aplicación.
¿Qué sigue?
Ahora puede compartir la URL de la solicitud de certificado SAML y permitirles a sus usuarios que no son de CertCentral pedir sus certificados de cliente. Comparta estas indicaciones con los usuarios SAML o envíelas con la URL de la solicitud de certificado SAML.