Administrar usuarios de inicio de sesión único (SSO) SAML

Una vez que haya terminado de configurar su cuenta de CertCentral para SSO SAML, puede comenzar a agregar sus usuarios SSO (por ejemplo, administradores, gestores, etc.). Antes de comenzar, es importante que observe que hay dos tipos de usuarios SSO: solo SSO SAML y de cuenta.

"Solo permitirle a este usuario inicia sesión a través del permiso SSO" SAML

Con este permiso puede controlar el modo en que los usuarios (administradores, gestores, gerentes financieros y usuarios) inician sesión en sus cuentas de CertCentral: Solo inicio de sesión SSO SAML o inicios de sesión SSO SAML y directo en CertCentral.

El permiso Solo permitirle a este usuario iniciar sesión a través de SSO SAML también elimina la capacidad de los usuarios tipo solo SSO SAML de modificar su nombre de usuario y su dirección de correo electrónico. Solo un administrador o gestor pueden cambiar el nombre de usuario o la dirección de correo electrónico para las cuentas solo SSO SAML Los usuarios de cuentas que pueden iniciar sesión utilizando la credencial de CertCentral o SSO SAML pueden cambiar el nombre de usuario y la dirección de correo electrónico para sus cuentas ellos mismos, aunque no se recomienda.

Agregar usuario de cuenta solo SSO SAML o usuario de cuenta

Para agregar usuarios tipo solo SSO SAML, simplemente seleccione Solo permitirle a este usuario iniciar sesión a través de SSO SAML al crear la cuenta del usuario. Para agregar un usuario de cuenta, simplemente desactive Solo permitirle a este usuario iniciar sesión a través de SSO SAML al crear la cuenta del usuario.

  • Un usuario solo SSO SAML únicamente puede iniciar sesión en su cuenta de CertCentral a través de la URL de inicio de sesión SSO personalizada (por ejemplo, https://www.digicert.com/account/sso/"federation-name"/login) o la URL de inicio de sesión iniciada por el IdP que le proporcionó.
  • Un usuario de cuenta puede iniciar sesión en su cuenta de CertCentral directamente a través de la URL de DigiCert (por ejemplo, https://www.digicert.com/account/login.php) o de la URL de inicio de sesión SSO personalizada, o la URL de inicio de sesión iniciada por el IdP que le proporcionó.

Ambos tipos de usuario (solo SSO SAML y de cuenta) pueden asignarse a una división o tener acceso a todas las divisiones, pueden asignarle a uno de los cuatro roles (administrador, usuario, gerente de finanzas y gestor) y pueden agregarse como un contacto verificado para aprobar solicitudes EV SSL, firma de código EV y firma de código.

Temas relacionados: