Gestione degli utenti SAML Single Sign-on (SSO)

Una volta terminata la configurazione del tuo account CertCentral per SAML SSO, puoi iniziare ad aggiungere i tuoi utenti SSO (ad es. Amministratori, Manager, ecc.). Prima di iniziare, è importante notare che ci sono due tipi di utenti SSO: SAML solo SSO e account.

"Consenti solo a questo utente di accedere tramite SAML SSO" autorizzazione

Questa autorizzazione ti consente di controllare il modo in cui gli utenti (Amministratori, Manager, Responsabili finanziari e Utenti) accedono ai loro account CertCentral: Solo login SAML SSO o login SAML SSO e CertCentral diretto.

L’autorizzazione Consenti solo a questo utente di accedere tramite SSO SAML rimuove anche la capacità per gli utenti di tipo SAML solo SSO di modificare il loro nome utente o l’indirizzo e-mail. Solo un amministratore o un manager può cambiare il nome utente o l’indirizzo e-mail per gli account SAML solo SSO. Gli utenti account che possono accedere usando le credenziali CertCentral o SAML SSO possono cambiare da soli il nome utente e l’indirizzo e-mail per il loro account, sebbene tale operazione non sia raccomandata.

Aggiungi un utente account SAML solo SSO o un utente account

Per aggiungere un utente di tipo SAML solo SSO, ti basta selezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente. Per aggiungere un utente account, ti basta selezionare Consenti solo a questo utente di accedere tramite SSO SAML quando si crea l’account utente.

  • Un utente SAML solo SSO può accedere solo al suo account CertCentral tramite l’URL di accesso SSO personalizzato (ad es. https://www.digicert.com/account/sso/"federation-name"/login) o l’URL di accesso avviato da IdP che hai fornito loro.
  • Un utente account può accedere al suo account CertCentral direttamente tramite l’URL DigiCert (ad es. https://www.digicert.com/account/login.php) o tramite l’URL di accesso SSO personalizzato o l’URL di accesso avviato da IdP che hai fornito loro.

Entrambi i tipi di utenti (SAML solo SSO e account) possono essere assegnati ad una divisione o avere accesso a tutte le divisioni, possono essere assegnati ad uno dei quattro ruoli (Amministratore, Utente, Responsabile finanziario e Manager) e possono essere aggiunti come contatto verificato per approvare richieste EV SSL, di firma codice EV e di firma codice.

Argomenti correlati: