Prima di iniziare, accertati di soddisfare i prerequisiti:
Consulta Prerequisiti SAML single sign-on e Flusso di lavoro del servizio SAML.
Vai alla pagina Impostazioni federazione
Configura i metadati del tuo provider di identità
Nella pagina Impostazioni federazione, nella sezione Metadati di IDP, completa le attività illustrate di seguito.
<AttributeStatement>
<Attributo
Name="email"
>
<ValoreAttributo>
user@example.com
</ValoreAttributo>
</Attributo>
</DichiarazioneAttributo>
Aggiungi metadati del service provider (SP) DigiCert
Nella pagina Single Sign-on (SSO), nella sezione Metadati SP di DigiCert, completa una di queste attività per aggiungere i metadati SP DigiCert ai tuoi metadati IdP:
Configura impostazioni SSO per utenti
Quando aggiungi degli utenti al tuo account, puoi limitare gli utenti solo all’autenticazione Single Sign-on (utenti solo SSO). Questi utenti non hanno accesso API (ad es. non possono creare chiavi API funzionanti).
Per consentire agli utenti solo SSO di creare chiavi API e creare integrazioni API, seleziona Abilita accesso API per gli utenti solo SSO.
L’opzione Abilita accesso API per gli utenti solo SSO consente agli utenti solo SSO con chiavi API di bypassare il Single Sign-on. La disabilitazione dell’accesso API per gli utenti solo SSO non revoca le chiavi API esistenti. Blocca solo la creazione di nuove chiavi API.
Accedi e finalizza il collegamento SAML SSO a CertCentral
Nella pagina Single Sign-on, nella sezione URL SSO personalizzato avviato da SP, copia l’ URL e incollalo in un browser. Dopodiché, usa le tue credenziali IdP per accedere al tuo account CertCentral.
Se preferisci, usa un URL di accesso avviato da IdP per accedere al tuo account CertCentral. Tuttavia, dovrai fornire agli utenti SSO questo URL avviato da IdP o l’applicazione.
Inizia a gestire i tuoi utenti Single Sign-on nel tuo account (aggiungi utenti SAML solo SSO al tuo account, converti gli utenti dell’account esistenti in utenti SAML solo SSO, ecc.). Consulta Gestione degli utenti SAML Single Sign-on (SSO) e Autorizzazione Consenti l'accesso alle impostazioni SAML.