Skip to main content

Configurer les demandes de certificats SAML

Avant de commencer

  • Vous avez activé la connexion SAML pour votre compte.

  • Vous disposez des métadonnées de votre IdP (dynamiques ou statiques).

  • Avoir configuré le mappage de champs dans l'assertion SAML.

Se référer aux sections Prérequis pour les demandes de certificat SAML et Mappage de champs attendu dans l'assertion SAML sur la page Workflow du service de demandes de certificats SAML.

Configurer les demandes de certificats SAML

  1. Rendez-vous sur la page « Paramètres de la Fédération »

    1. Dans le menu latéral, cliquez sur Settings > SAML Certificate Requests (Paramètres > Demandes de certificats SAML).

    2. Sur la page de demandes de certificat SAML, cliquez sur Edit Federation Settings (Modifier les paramètres de la fédération).

  2. Vérifiez les métadonnées de votre IdP

    Sur la page des paramètres de la fédération, dans la section Field Mapping (Mappage des champs), vérifiez que vous avez fourni les attributs SAML spécifiés dans votre assertion SAML. Référez-vous à la section Mappage des champs attendus de l'assertion SAML sur la page workflow du service de demandes de certificat SAML.

  3. Paramétrez les métadonnées de votre fournisseur d'identité

    Sur la page des paramètres de la fédération, dans la section Metadata (Métadonnées) de votre IdP, effectuez les tâches indiquées ci-dessous.

    1. Ajouter les métadonnées de l’IdP

      Sous How will you send data from your IDP? (Comment allez-vous transmettre les données de votre IdP ?), choisissez l’une de ces méthodes d'ajout de vos métadonnées.

      1. Méta données XML

        Fournissez les métadonnées d’IdP à DigiCert au format XML.

        Si vos métadonnées changent, vous devrez les mettre à jour manuellement sur votre compte.

      2. Utiliser une URL dynamique

        Fournissez à DigiCert un lien vers les métadonnées de l’IdP.

        Si vos métadonnées changent, elles seront mises à jour automatiquement sur votre compte.

    2. Ajouter un nom de fédération

      Sous Federation Name (Nom de la fédération), saisissez un nom de fédération (nom convivial). Celui-ci sera inclus à l’URL de demande de certificat SAML initié par le SP lorsque celle-ci sera créée. Vous pourrez transmettre cette URL à vos utilisateurs SAML.

      Le nom de la fédération apparaîtra également dans le titre de votre page de connexion au processus de demande de certificat initiée par le SP.

      Note

      Le nom de la fédération doit être unique. Nous vous conseillons d'utiliser le nom de votre entreprise.

    3. Inclure le nom de la fédération

      Par défaut, nous ajoutons votre nom de fédération à la page IdP Selection (Sélection de l’IdP) où vos utilisateurs SSO peuvent accéder facilement à votre URL de SSO personnalisée initiée par le SP pour les demandes de certificat SAML.

      Pour empêcher votre nom de fédération d'apparaître dans la liste des IdP sur la page IdP Selection (Sélection de l’IdP), décochez la case Add my Federation Name to the list of IdPs (Ajouter le nom de ma fédération à la liste des IdP).

    4. Activer les certificats clients pour les demandes de certificat SAML

      Sous Product Options (Options du produit), sélectionnez les types de certificats clients que vous souhaitez que vos utilisateurs SAML puissent commander une fois authentifiés au système de demande de certificat SAML :

      1. Signature numérique Plus (authentification client + signature d’e-mails + signature de documents)

      2. Authentification Plus (authentification client + signature de documents)

      3. Premium (authentification client + chiffrement d’e-mails + signature d’e-mails + signature de documents)

      4. Authentification uniquement (authentification client)

    5. Lorsque vous êtes prêt, cliquez sur Save &amp Finish (Enregistrer et terminer).

  4. Ajouter les métadonnées du fournisseur de services (SP) DigiCert

    Sur la page de demande de certificat SAML, dans la section Métadonnées du SP DigiCert, remplissez l’une de ces tâches pour ajouter les métadonnées de SP DigiCert à celles de votre IdP :

    • URL dynamique pour les métadonnées SP de DigiCert

      Ajoutez à votre IdP l’URL dynamique fournie par DigiCert à nos métadonnées de SP, afin de faciliter la connexion de demande de certificat SAML.

      Note

      Si les métadonnées SP de DigiCert changent, elles seront mises à jour automatiquement chez votre IdP.

    • XML statique

      Ajoutez les métadonnées de SP au format XML fournies par DigiCert à votre IdP pour faciliter la connexion de demande de certificat SAML.

      Note

      Si les métadonnées SP de DigiCert changent, vous devrez les mettre à jour manuellement du côté de votre IdP.

  5. Identifiez-vous et finalisez la connexion au système de demandes de certificat avec authentification SAML

    Sur la page SAML Certificate Request (Demande de certificat SAML), dans la section SAML Certificate URL (URL de certificat SAML), copiez l’URL et collez-la dans un navigateur. Utilisez ensuite les identifiants de votre IdP pour vous connecter et vous authentifier au système de demandes de certificat SAML.

    Astuce

    Vous pouvez utiliser une URL de connexion initiée par votre IdP pour vous connecter au système de demande de certificat SAML. Cependant, vous devez fournir à vos utilisateurs SAML cette URL ou application initiée par l’IdP.

Et ensuite ?

Vous pouvez désormais partager l’URL de demande de certificat SAML avec vos utilisateurs hors CertCentral pour leur permettre de commander leurs certificats clients. Partagez ces instructions avec vos utilisateurs SAML ou envoyez-les avec l’URL de demandes de certificat SAML.