Skip to main content

Gestione degli utenti SAML Single Sign-on (SSO)

Una volta terminata la configurazione del tuo account CertCentral per SAML SSO, puoi iniziare ad aggiungere i tuoi utenti SSO (ad es. Amministratori, Manager, ecc.).

Prima di iniziare, è importante notare i due tipi di utenti SSO: SAML solo SSO e account.

Autorizzazione “Consenti solo a questo utente di accedere tramite SAML SSO”

Questa autorizzazione ti consente di controllare il modo in cui gli utenti (Amministratori, Manager, Responsabili finanziari e Utenti) accedono ai loro account CertCentral: Solo login SAML SSO o login SAML SSO e CertCentral diretto.

L’autorizzazione Consenti solo a questo utente di accedere tramite SAML SSO rimuove anche la possibilità per gli utenti SAML solo SSO di modificare il loro nome utente o indirizzo e-mail. Solo un amministratore o un manager può cambiare il nome utente o l’indirizzo e-mail per gli account SAML solo SSO. Gli utenti account che possono accedere usando le credenziali CertCentral o SAML SSO possono cambiare da soli il nome utente e l’indirizzo e-mail per il loro account, sebbene tale operazione non sia raccomandata.

Aggiungi un utente account solo SAML SSO o un utente account

Per aggiungere un utente di tipo SAML solo SSO, ti basta selezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente. Per aggiungere un utente account, ti basta deselezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente.

  • Un utente SAML solo SSO può accedere solo al suo account CertCentral tramite l’URL di accesso SSO personalizzato (ad es. https://www.digicert.com/account/sso/”federation-name”/login) o l’URL di accesso avviato da IdP che gli hai fornito.

  • Un utente account può accedere al suo account CertCentral direttamente tramite l’URL DigiCert URL (ad es. https://www.digicert.com/account/login.php) oppure tramite l’URL di accesso SSO personalizzato o l’URL di accesso avviato da IdP che gli hai fornito.

Entrambi i tipi di utente (solo SAML SSO e account) possono essere assegnati a una divisione o hanno accesso a tutte le divisioni. Possono essere assegnati a uno dei quattro ruoli (Amministratore, Utente, Manager finanziario e Manager) e possono essere aggiunti come contatto verificato per approvare le richieste EV SSL, Firma codice EV e Firma codice.