Flujo de trabajo del servicio SAML

Nota de metadatos XML:

Si utiliza la función Solicitudes de certificado SAML, no puede utilizar los mismos metadatos XML para ambas configuraciones. El Id. de la entidad SSO SAML debe ser diferente al Id. de la entidad de la solicitud de invitado SAML.

Proporcionarle los metadatos de su proveedor de identidad (IdP) a DigiCert

Para configurar el inicio de sesión único (SSO) SAML para su cuenta de CertCentral, el primer elemento de la lista de cosas por hacer del administrador SAML es configurar los metadatos de su IdP. Puede hacerlo con una URL dinámica o metadatos XML estáticos desde su IdP.

  • Metadatos dinámicos
    Configure su IdP a través de una URL dinámica que se vincula con los metadatos de su IdP. Con un enlace dinámico, sus metadatos se actualizan automáticamente. Si tiene usuarios que inician sesión en su cuenta a diario, se actualiza cada 24 horas. Si pasaron más de 24 horas sin que alguien haya iniciado sesión, se actualizará la próxima vez que un usuario inicia sesión en su cuenta.
  • Metadatos estáticos
    Configure su IdP cargando un archivo XML estático que contenga todos los metadatos de su IdP. Para actualizar sus metadatos, deberá iniciar sesión en su cuenta y cargar un nuevo archivo XML con los metadatos actualizados del IdP.

Unir los usuarios de CertCentral con los usuarios SSO: asignar un atributo o utilizar el campo nameID

Para que el inicio de sesión único SAML sea exitoso, DigiCert debe unir los usuarios de CertCentral con sus nombres de usuario SSO. Debe decidir cómo unir las aserciones SSO de los usuarios con sus nombres de usuario en CertCentral.

  • Atributo
    Puede asignar un atributo (como el correo electrónico) en SSO para identificar los usuarios con las cuentas de CertCentral. DigiCert utilizará este atributo para unir los nombres de usuario de CertCentral con sus usuarios SSO.
  • NameID
    Puede utilizar el campo NameID para identificar los usuarios de CertCentral. DigiCert utilizará el campo NameID para unir los nombres de usuario de CertCentral con sus usuarios SSO.

Independientemente del método de identificación utilizado (el atributo o el campo NameID) para un usuario a fin de iniciar sesión en su cuenta, DigiCert debe poder unir un nombre de usuario de CertCentral con el valor de aserción SAML seleccionado.

Nombre de la federación

A fin de que sea más sencillo para sus usuarios SSO SAML identificar la URL SSO personalizada iniciada por el SP, recomendamos agregar un nombre de federación (nombre descriptivo). Este nombre formará parte de la URL SSO personalizada iniciada por el SP. Puede enviar esta URL personalizada a sus usuarios de SSO solamente para que inicien sesión en sus cuentas.

El nombre de federación debe ser único. Le recomendamos que utilice el nombre de su compañía.

Metadatos del proveedor de servicios (SP) de DigiCert

Después de que haya configurado los metadatos del proveedor de identidad, haya asignado los atributos para identificar a todos los usuarios de inicio de sesión único y haya agregado un nombre de federación, le proporcionaremos los metadatos del SP de DigiCert. Estos metadatos deben agregarse a su IdP para que la conexión entre este y la cuenta de CertCentral pueda realizarse. Puede utilizar una URL dinámica o metadatos XML.

  • Metadatos dinámicos
    Agregue metadatos del SP de DigiCert a su IdP utilizando una URL dinámica a la que su IdP puede acceder según sea necesario para mantener los metadatos actualizados.
  • Metadatos estáticos
    Agregue metadatos del SP de DigiCert a su IdP utilizando un archivo XML estático. Si necesita actualizar su IdP, deberá iniciar sesión en su cuenta de CertCentral y obtener un archivo XML actualizada con los metadatos del SP de DigiCert.

URL de inicio de sesión SSO personalizada iniciada por el proveedor de servicios (SP) o URL de inicio de sesión SSO iniciada por el proveedor de identidad (IdP).

Una vez que haya agregado los metadatos del SP de DigiCert a su IdP, utilice el SSO SAML para iniciar sesión en su cuenta de CertCentral. Inicie sesión a través de la URL de inicio de sesión SSO personalizada iniciada por el SP o su propia URL de inicio de sesión iniciada por el IdP.

  • URL de inicio de sesión SSO personalizada iniciada por el SP
    Junto con los nuevos campos del proceso SAML, se crea una nueva URL de inicio de sesión SSO personalizada. Los usuarios SSO la utilizan para iniciar sesión en sus cuentas de CertCentral (ejemplo de una URL de inicio de sesión SSO personalizada: https://www.digicert.com/account/sso/"federation-name"/login).
  • URL de inicio de sesión SSO iniciada por el IdP
    Si así lo prefiere, también utilice una URL de inicio de sesión iniciada por el IdP para iniciar sesión en su cuenta de CertCentral. No obstante, deberá proporcionarles a sus usuarios SSO esta URL iniciada por el IdP o la aplicación.

Confirmar conexión IdP

¿Está listo para finalizar su conexión SSO SAML? Inicie sesión en su cuenta de CertCentral a través de su URL SSO (iniciada por el SP o el IdP) por primera vez para finalizar la conexión.