Configurar solicitudes de certificado SAML

Antes de comenzar

  • Habilite SAML para su cuenta
  • Obtenga los metadatos de su IdP (dinámicos y estáticos)
  • Configure las asignaciones de campo en la aserción SAML

Vea Requisitos previos de la solicitud de certificado SAML y la sección Asignaciones de campo esperadas de la aserción SAML en Flujo de trabajo de solicitudes de certificado SAML.

Configurar solicitudes de certificado SAML

  1. Ir a la página Configuración de federación

    1. En el menú lateral, haga clic en Configuración > Solicitudes de certificado SAML.
    2. En la página Solicitudes de certificado SAML, haga clic en Editar configuración de federación.
  1. Verificar los metadatos de su IdP

    En la página Configuración de federación, en la sección Asignaciones de campo, verifique que haya proporcionado los atributos SAML especificados en su aserción SAML. Vea la sección Asignaciones de campo esperadas de la aserción SAML en Flujo de trabajo de solicitudes de certificado SAML.

  1. Configurar los metadatos de su proveedor de identidad

    En la página Configuración de federación, en la sección Metadatos de su IdP, complete las siguientes tareas.

    1. Agregar metadatos del IdP
      En ¿Cómo enviará los datos de su IdP?, utilice una de estas opciones para agregar sus metadatos.
      1. Metadatos XML
        Proporciónele a DigiCert los metadatos de su IdP en formato XML.
        Si los metadatos de su IdP cambian, deberá actualizarlos manualmente en su cuenta.
      2. Utilizar una URL dinámica
        Proporciónele a DigiCert el enlace a los metadatos de su IdP.
        Si los metadatos de su IdP cambian, estos se actualizan automáticamente en su cuenta.
    2. Agregar nombre de federación
      En Nombre de federación,, ingrese un nombre de federación (nombre descriptivo) para que se incluya en la URL de la solicitud de certificado SAML iniciada por el SP que se crea. Les enviará esta URL a sus usuarios SAML.
      El nombre de federación también estará en el encabezado de la página de inicio de sesión de su solicitud de certificado iniciada por el SP
      Nota: El nombre de federación debe ser único. Le recomendamos que utilice el nombre de su compañía.
    3. Incluir nombre de federación
      En forma predeterminada, agregamos su nombre de federación a la página Selección del IdP, donde sus usuarios SSO pueden acceder fácilmente a su URL SSO personalizada iniciada por el SP para sus solicitudes de certificado SAML.
      Para evitar que su nombre de federación aparezca en la lista de IdP en la página Selección del IdP, desactive Agregar mi nombre de federación a la lista de IdP.
    4. Habilitar certificados de cliente para solicitudes de certificado SAML
      En Opciones de producto,, seleccione los tipos de certificados de clientes que desea que sus usuarios SAML pidan una vez autenticados en la solicitud de certificado SAML.
      1. Digital Signature Plus (autenticación de cliente + firma de correo electrónico + firma de documento)
      2. Authentication Plus (autenticación de cliente + firma de documento)
      3. Premium (autenticación de cliente + cifrado de correo electrónico + firma de correo electrónico + firma de documento)
      4. Authentication Only (autenticación de cliente)
    5. Guardar
      Cuando haya terminado, haga clic en Guardar y finalizar.
  1. Agregar los metadatos del proveedor de servicios (SP) de DigiCert

    En la página Solicitud de certificado SAML, en la sección Metadatos del SP de DigiCert, complete una de estas tareas para agregar los metadatos del SP de DigiCert a los metadatos de su IdP:

    • URL dinámica para metadatos del SP de DigiCert
      Copie la URL dinámica proporcionada por DigiCert en nuestros metadatos del SP y agréguelos a su IdP para ayudar a hacer la conexión de la solicitud de certificado SAML.
      Si los metadatos del SP de DigiCert alguna vez cambian, los metadatos de su SP se actualizarán automáticamente en su IdP.
    • XML estático
      Copie los metadatos del SP con formato XML proporcionados por DigiCert y agréguelos a su IdP para ayudar a hacer la conexión de la solicitud de certificado SAML.
      Si los metadatos del SP de DigiCert alguna vez cambian, deberá actualizarlos manualmente en su IdP.
  1. Iniciar sesión y finalizar la conexión de las solicitudes de certificado SAML autenticadas

    En la página Solicitud de certificado SAML, en la sección URL de certificado SAML, copie la URL y péguela en un navegador. Luego, utilice las credenciales de su IdP para iniciar sesión y autenticar las solicitudes de certificado SAML.

Si así lo prefiere, puede utilizar una URL de inicio de sesión iniciada por el IdP para iniciar sesión en su solicitud de certificado SAML. No obstante, deberá proporcionarles a sus usuarios SAML esta URL iniciada por el IdP o la aplicación.

¿Qué sigue?

Ahora puede compartir la URL de la solicitud de certificado SAML y permitirles a sus usuarios que no son de CertCentral pedir sus certificados de cliente. Comparta estas indicaciones con los usuarios SAML o envíelas con la URL de la solicitud de certificado SAML.