Skip to main content

Gérer les utilisateurs de l'authentification unique (SSO) SAML

Une fois que vous avez fini de configurer votre compte CertCentral pour le SSO SAML, vous pouvez commencer à ajouter des utilisateurs SSO (par ex. des administrateurs, gestionnaires etc.)

Avant de commencer, il est important de noter les deux types d'utilisateurs SSO : Exclusivement SSO SAML et Compte.

Permission « Only Allow This User to Log in Through SAML SSO » (Autoriser cet utilisateur à se connecter uniquement via SSO SAML)

Cette permission vous permet de contrôler la manière dont les utilisateurs (administrateurs, gestionnaires, gestionnaires financiers et utilisateurs) se connectent à leur compte CertCentral : « Connexion par SSO SAML exclusivement » ou « connexion par SSO SAML et connexion directe par CertCentral. »

La permission Only allow this user to log in through SAML SSO (Autoriser seulement cet utilisateur à se connecter via SSO SAML) empêche également les utilisateurs exclusivement SSO SAML de modifier leur nom d'utilisateur ou leur adresse e-mail. Seuls un administrateur ou un gestionnaire peut changer le nom d'utilisateur ou l’adresse e-mail d'un compte exclusivement SSO SAML. Les utilisateurs de comptes pouvant se connecter via leurs identifiants CertCentral ou par SSO SAML peuvent modifier leur nom d'utilisateur et leur adresse e-mail eux-mêmes, bien que cela ne soit pas recommandé.

Ajouter un utilisateur à connexion exclusivement SSO SAML ou un utilisateur à compte.

Pour ajouter un utilisateur de type exclusivement SSO SAML, cochez simplement la case Only allow this user to log in through SAML SSO (Autoriser cet utilisateur à se connecter uniquement via SSO SAML) lors de la création du compte utilisateur. Pour ajouter un utilisateur de type « compte », décochez simplement la case Only allow this user to log in through SAML SSO (Autoriser cet utilisateur à se connecter uniquement via SSO SAML) lors de la création du compte utilisateur.

  • Les utilisateurs exclusivement SSO SAML peuvent uniquement se connecter à leur compte CertCentral via l’URL de connexion SSO personnalisée(par ex., https://www.digicert.com/account/sso/ "federation-name" /login) ou via l’URL de connexion initiée par l’IdP que vous leur fournissez.

  • Les utilisateurs de type compte peuvent se connecter à leur compte CertCentral directement depuis l’URL DigiCert (par ex., https://www.digicert.com/account/login.php) ou par leur URL de connexion SSO personnalisée ou l’URL de connexion initiée par l’IdP que vous leur avez fourni.

Les deux types d’utilisateurs – exclusivement SSO SAML ou Compte – peuvent être affectés à une division précise ou accéder à toutes les divisions. Ils peuvent être affectés à un des quatre rôles disponibles (administrateur, utilisateur, gestionnaire des finances ou gestionnaire) et peuvent être ajoutés en tant que contact vérifié pouvant approuver les demandes de signature de code, de signature de code EV et de SSL EV.