Avant de commencer, assurez-vous que vous remplissez bien les prérequis :
Consultez prérequis pour l’authentification unique SAML et workflow du service SAML.
Rendez-vous sur la page « Paramètres de la Fédération »
Paramétrez les métadonnées de votre fournisseur d'identité
Sur la page des paramètres de fédération, dans la section Your IDP's Metadata (Métadonnées de votre IdP), effectuez les tâches indiquées ci-dessous.
<AttributeStatement>
<Attribute
Name="email"
>
<AttributeValue>
user@example.com
</AttributeValue>
</Attribute>
</AttributeStatement>
Ajouter les métadonnées du fournisseur de services (SP) DigiCert
Sur la page de demande concernant les authentifications uniques (SSO), dans la section « Métadonnées du SP DigiCert », remplissez l’une de ces tâches pour ajouter les métadonnées de SP DigiCert à celles de votre IdP :
Configurer les paramètres SSO pour utilisateurs
Lorsque vous ajoutez des utilisateurs à votre compte, vous pouvez les limiter aux connexions par authentification unique (utilisateurs limités au SSO). Ces utilisateurs n’ont pas accès à l’API (par exemple, ils ne peuvent pas créer de clés d’API fonctionnelles).
Pour permettre aux utilisateurs exclusivement SSO de créer des clés d’API et de mettre en œuvre des intégrations à l’API, cochez Activer l’accès à l’API pour les utilisateurs exclusivement SSO.
L’option Activer l’accès à l’API pour les utilisateurs exclusivement SSO permet aux utilisateurs exclusivement SSO bénéficiant de clés d’API d’outrepasser l'authentification unique. La désactivation de l’accès à l’API aux utilisateurs exclusivement SSO ne révoque pas les clés d’API existantes. Cela ne fait que bloquer la création de nouvelles clés d’API.
S’identifier et finaliser la connexion SSO SAML vers CertCentral
Sur la page d'authentification unique, dans la section URL SSO initiée par le SP, copiez l’URL et collez-la dans un navigateur. Utilisez ensuite les identifiants de votre IdP pour vous connecter à votre compte CertCentral.
Si vous préférez, vous pouvez utiliser une URL de connexion initiée par l’IdP pour vous identifier à votre compte CertCentral. Cependant, vous devrez fournir à vos utilisateurs SSO cette URL ou application initiée par l’IdP.
Commencez à gérer vos utilisateurs à authentification unique depuis votre compte (ajoutez des utilisateurs SSO SAML à votre compte, convertissez des comptes existants en comptes exclusivement SSO SAML, etc.) Référez-vous à Gérer les utilisateurs à authentification unique (SSO) SAML et Permission d’accès aux paramètres SAML.