Configurer les demandes de certificats SAML

Avant de commencer

  • Avoir activé SAML pour votre compte
  • Disposer de vos métadonnées d’IdP (dynamiques ou statiques)
  • Avoir configuré le mappage de champs dans l'assertion SAML

Se référer aux sections Prérequis pour les demandes de certificat SAML et Mappage de champs attendu dans l'assertion SAML sur la page Workflow du service de demandes de certificats SAML.

Configurer les demandes de certificats SAML

  1. Rendez-vous sur la page « Paramètres de la Fédération »

    1. Dans le menu latéral, cliquez sur Paramètres > Demandes de certificats SAML.
    2. Sur la page de demandes de certificat SAML, cliquez sur Modifier les paramètres de la fédération.
  1. Vérifiez les métadonnées de votre IdP

    Sur la page des paramètres de la fédération, dans la section « Mappage des champs », vérifiez que vous avez fourni les attributs SAML spécifiés dans votre assertion SAML. Référez-vous à la section Mappage des champs attendus de l'assertion SAML sur la page workflow du service de demandes de certificat SAML.

  1. Paramétrez les métadonnées de votre fournisseur d'identité

    Sur la page des paramètres de la fédération, dans la section « Métadonnées de votre IdP », effectuez les tâches indiquées ci-dessous.

    1. Ajoutez les métadonnées de l’IdP
      sous « Comment allez-vous transmettre les données de votre IdP ? », choisissez l’une de ces méthodes d'ajout de vos métadonnées.
      1. Métadonnées XML
        Fournissez les métadonnées d’IdP à DigiCert au format XML.
        Si vos métadonnées changent, vous devrez les mettre à jour manuellement sur votre compte.
      2. Utiliser une URL dynamique
        Fournissez à DigiCert un lien vers les métadonnées de l’IdP.
        Si vos métadonnées changent, elles seront mises à jour automatiquement sur votre compte.
    2. Ajoutez un nom de fédération
      sous « Nom de la fédération », saisissez un nom de fédération (nom convivial). Celui-ci sera inclus à l’URL de demande de certificat SAML initié par le SP lorsque celle-ci sera créée. Vous pourrez transmettre cette URL à vos utilisateurs SAML.
      Le nom de la fédération apparaîtra également dans le titre de votre page de connexion au processus de demande de certificat initiée par le SP
      Remarque : Le nom de la fédération doit être unique. Nous vous conseillons d'utiliser le nom de votre entreprise.
    3. Ajoutez un nom de fédération
      Par défaut, nous ajoutons votre nom de fédération à la page Sélection de l’IdP où vos utilisateurs SSO peuvent accéder facilement à votre URL de SSO personnalisée initiée par le SP pour les demandes de certificat SAML.
      Pour empêcher votre nom de fédération d'apparaître dans la liste des IdP sur la page Sélection de l’IdP, décochez la case Ajouter le nom de ma fédération à la liste des IdP.
    4. Activer les certificats clients pour les demandes de certificat SAML
      sous Options du produit, sélectionnez les types de certificats clients que vous souhaitez que vos utilisateurs SAML puissent commander une fois authentifiés au système de demande de certificat SAML.
      1. Signature numérique Plus (authentification client + signature d’e-mails + signature de documents)
      2. Authentification Plus (authentification client + signature de documents)
      3. Premium (authentification client + chiffrement d’e-mails + signature d’e-mails + signature de documents)
      4. Authentification uniquement (authentification client)
    5. Enregistrez
      Lorsque vous avez terminé, cliquez sur Enregistrer et terminer.
  1. Ajouter les métadonnées du fournisseur de services (SP) DigiCert

    Sur la page de demande de certificat SAML, dans la section « Métadonnées du SP DigiCert », remplissez l’une de ces tâches pour ajouter les métadonnées de SP DigiCert à celles de votre IdP :

    • URL dynamique pour les métadonnées de SP DigiCert
      Ajoutez l’URL dynamique fournie par DigiCert à nos métadonnées de SP et ajoutez-le à votre IdP pour permettre la connexion au système de demande de certificat SAML.
      Si les métadonnées SP de DigiCert venaient à changer, celles-ci seraient mises à jour automatiquement du côté de votre IdP.
    • XML statique
      Copiez les métadonnées de SP formatées en XML et fournies par DigiCert. Ajoutez-les à votre IdP pour permettre la connexion au système de demande de certificat SAML.
      Si les métadonnées de SP DigiCert venaient à changer, vous serez obligé de faire la mise à jour manuellement auprès de votre IdP.
  1. Identifiez-vous et finalisez la connexion au système de demandes de certificat avec authentification SAML

    Sur la page de demande de certificat SAML, dans la section URL de certificat SAML, copiez l’URL et collez-la dans un navigateur. Utilisez ensuite les identifiants de votre IdP pour vous connecter et vous authentifier au système de demandes de certificat SAML.

Si vous préférez, vous pouvez utiliser une URL de connexion initiée par votre IdP pour vous connecter au système de demande de certificat SAML. Cependant, vous devrez fournir à vos utilisateurs SAML cette URL ou application initiée par l’IdP.

Et ensuite ?

Vous pouvez désormais partager l’URL de demande de certificat SAML avec vos utilisateurs hors CertCentral pour leur permettre de commander leurs certificats clients. Partagez ces instructions avec vos utilisateurs SAML ou envoyez-les avec l’URL de demandes de certificat SAML.