Gestione degli utenti SAML Single Sign-on (SSO)

Una volta terminata la configurazione del tuo account CertCentral per SAML SSO, puoi iniziare ad aggiungere i tuoi utenti SSO (ad es. Amministratori, Manager, ecc.). Prima di iniziare, è importante notare che ci sono due tipi di utenti SSO: SAML solo SSO e account.

"Consenti solo a questo utente di accedere tramite SAML SSO" autorizzazione

Questa autorizzazione ti consente di controllare il modo in cui gli utenti (Amministratori, Manager, Responsabili finanziari e Utenti) accedono ai loro account CertCentral: Solo login SAML SSO o login SAML SSO e CertCentral diretto.

L’autorizzazione Consenti solo a questo utente di accedere tramite SSO SAML rimuove anche la capacità per gli utenti di tipo SAML solo SSO di modificare il loro nome utente o l’indirizzo e-mail. Solo un amministratore o un manager può cambiare il nome utente o l’indirizzo e-mail per gli account SAML solo SSO. Gli utenti account che possono accedere usando le credenziali CertCentral o SAML SSO possono cambiare da soli il nome utente e l’indirizzo e-mail per il loro account, sebbene tale operazione non sia raccomandata.

Aggiungi un utente account SAML solo SSO o un utente account

Per aggiungere un utente di tipo SAML solo SSO, ti basta selezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente. Per aggiungere un utente account, ti basta selezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente.

  • Un utente SAML solo SSO può accedere solo al suo account CertCentral tramite l’URL di accesso SSO personalizzato (ad es. https://www.digicert.com/account/sso/"federation-name"/login) o l’URL di accesso avviato da IdP che hai fornito loro.
  • Un utente account può accedere al suo account CertCentral direttamente tramite l’URL DigiCert (ad es. https://www.digicert.com/account/login.php) o tramite l’URL di accesso SSO personalizzato o l’URL di accesso avviato da IdP che hai fornito loro.

Entrambi i tipi di utenti (SAML solo SSO e account) possono essere assegnati ad una divisione o avere accesso a tutte le divisioni, possono essere assegnati ad uno dei quattro ruoli (Amministratore, Utente, Responsabile finanziario e Manager) e possono essere aggiunti come contatto verificato per approvare richieste EV SSL, di firma codice EV e di firma codice.

Argomenti correlati:

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.