Skip to main content

Configura richieste certificati SAML

Prima di iniziare

  • Abilita SAML per il tuo account.

  • Recupera i metadati del tuo IdP (dinamici o statici).

  • Configura i mapping di campo configurati nell’asserzione SAML.

Consulta Prerequisiti per la richiesta certificato SAML e la sezione Mapping campo previsti dall’asserzione SAML nel flusso di lavoro del servizio di richieste certificati SAML.

Configura richieste certificati SAML

  1. Vai alla pagina Impostazioni federazione

    1. Nel menu della barra laterale, fai clic su Impostazioni > Richieste certificati SAML.

    2. Nella pagina Richieste certificati SAML, fai clic su Modifica impostazioni federazione.

  2. Verifica i metadati del tuo IdP

    Nella pagina Impostazioni federazione, nella sezione Mapping campo, accertati di aver indicato gli attributi SAML specificati nella tua asserzione SAML. Consulta la sezione Mapping campo previsti dall’asserzione SAML nel flusso di lavoro del servizio di richieste certificati SAML.

  3. Configura i metadati del tuo provider di identità

    Nella pagina Impostazioni federazione, nella sezione Metadati di IDP, completa le attività illustrate di seguito:

    1. Aggiungi metadati IdP

      In Specifica il metodo di invio dei dati da IDP, usa una di queste opzioni per aggiungere i tuoi metadati:

      1. Metadati XML

        Fornisci a DigiCert i tuoi metadati IdP in formato XML.

        Se i tuoi metadati IdP cambiano, dovrai aggiornarli manualmente nel tuo account.

      2. Utilizza un URL dinamico

        Fornisci a DigiCert il link al tuoi metadati IdP.

        Se i tuoi metadati IdP cambiano, si aggiorneranno automaticamente nel tuo account.

    2. Aggiungi nome federazione

      In Nome federazione, inserisci un nome federazione (nome descrittivo) da includere nell’URL di richiesta certificato SAML avviato da SP creato. Invierai questo URL a tuoi utenti SAML.

      Il nome federazione si troverà anche nel titolo della tua pagina di accesso Richiesta certificato avviata da SP.

      Nota

      il nome federazione deve essere univoco. Raccomandiamo di usare il nome della tua azienda.

    3. Includi nome federazione

      Per impostazione predefinita, aggiungiamo il tuo nome federazione alla pagina Selezione IdP dove i tuoi utenti SSO possono accedere facilmente all’URL SSO personalizzato avviato da SP per le tue richieste certificato SAML.

      Per evitare che il tuo nome federazione compaia nell’elenco degli IdP sulla pagina Selezione IdP, deseleziona Aggiungi il mio nome federazione all’elenco degli IdP.

    4. Abilita i certificati client per le richieste certificato SAML

      In Opzioni prodotto, seleziona i tipi di certificati client che vuoi che i tuoi utenti SAML ordinino una volta autenticati per la richiesta certificato SAML.

      1. Digital Signature Plus (autenticazione client + firma e-mail + firma documento)

      2. Authentication Plus (autenticazione client + firma documento)

      3. Premium (autenticazione client + crittografia e-mail + firma e-mail + firma documento)

      4. Solo autenticazione (autenticazione client)

    5. Al termine, fai clic su Salva e termina.

  4. Aggiungi metadati del service provider (SP) DigiCert

    Sulla pagina Richiesta certificato SAML, nella sezione Metadati SP di DigiCert, completa una di queste attività per aggiungere i metadati SP di DigiCert ai tuoi metadati IdP:

    • URL dinamico per i metadati SP di DigiCert

      Aggiungi l’URL dinamico fornito da DigiCert ai nostri metadati SP al tuo IdP per realizzare il collegamento della richiesta certificato SAML.

      Nota

      Se i metadati SP DigiCert cambiano, i tuoi metadati SP si aggiorneranno automaticamente nel tuo IdP.

    • XML statico

      Aggiungi i metadati SP formattati XML forniti da DigiCert al tuo IdP per realizzare il collegamento della richiesta certificato SAML.

      Nota

      Se i metadati SP DigiCert cambiano, dovrai aggiornare manualmente nel tuo IdP.

  5. Accedi e finalizza il collegamento delle richieste di certificato autenticate SAML

    Sulla pagina Richiesta certificato SAML, nella sezione URL certificato SAML, copia l’URL e incollalo in un browser. Dopodiché, usa le tue credenziali IdP per accedere e autenticarti nelle richieste certificato SAML.

    Suggerimento

    Puoi usare invece un URL di accesso avviato da IdP per accedere alla tua richiesta di certificato SAML. Tuttavia, devi fornire agli utenti SAML questo URL avviato da IdP o l’applicazione.

Passaggi successivi

Ora puoi condividere l’URL della richiesta certificato SAML e consentire ai tuoi utenti non CertCentral di ordinare i loro certificati client. Condividi queste istruzioni con gli utenti SAML o invia loro l’URL delle richieste certificato SAML.

In questa sezione: