Flusso di lavoro del servizio SAML

Nota sui metadati XML:

Se utilizzi la funzione Richieste certificati SAML, non puoi usare gli stessi metadati XML per entrambe le configurazioni. L’ID entità SAML SSO deve essere diverso dall’ID entità della richiesta guest SAML.

Fornisci a DigiCert i metadati sul tuo provider di identità (IdP)

Per configurare SAML Single Sign-on (SSO) per il tuo account CertCentral, il primo elemento dell’elenco delle cose da fare SAML Admin è impostare i metadati del tuo IdP. Puoi farlo con un URL dinamico o metadati XML statici del tuo IdP.

  • Metadati dinamici
    Configura il tuo IdP con un URL dinamico che si collega ai metadati del tuo IdP. Con un link dinamico, il tuoi metadati vengono aggiornati automaticamente. Se hai degli utenti che accedono al tuo account ogni giorno, si aggiornano ogni 24 ore. Sono sono passate più di 24 ore da quando qualcuno ha effettuato l'accesso, si aggiorneranno la prossima volta che un utente accede al tuo account.
  • Metadati statici
    Configura il tuo IdP caricando un file XML statico che contiene tutti i metadati del tuo IdP. Per aggiornare i tuoi metadati, dovrai accedere al tuo account e caricare un nuovo file XML con i metadati IdP aggiornati.

Fai corrispondere gli utenti CertCentral agli utenti SSO: assegna un attributo o usa il campo ID nome

Affinché SAML Single Sign-On funzioni correttamente, DigiCert deve abbinare gli utenti CertCentral al loro nome utente SSO. Devi decidere come abbinare le asserzioni SSO degli utenti ai loro nomi utente in CertCentral.

  • Attributo
    Puoi assegnare un attributo (ad es. e-mail) in SSO per identificare gli utenti con account CertCentral. DigiCert userà il loro attributo per abbinare i nomi utente CertCentral con i loro utenti SSO.
  • ID nome
    Puoi usare il campo ID nome per identificare gli utenti CertCentral. DigiCert userà il campo ID nome per abbinare i nomi utente CertCentral con i loro utenti SSO.

Indipendentemente dal metodo di identificazione usato – attributo o il campo ID nome – affinché un utente acceda al suo account, DigiCert deve poter abbinare un nome utente CertCentral al valore di asserzione SAML selezionato.

Nome federazione

Affinché i tuoi utenti SAML SSO identifichino più facilmente il tuo URL SSO personalizzato avviato da SP, raccomandiamo di aggiungere un nome federazione (nome descrittivo). Questo nome farà parte dell’URL SSO personalizzato avviato da SP. Puoi inviare questo URL personalizzato ai tuoi utenti solo SSO affinché accedano al loro account.

Il nome federazione deve essere univoco. Raccomandiamo di usare il nome della tua azienda.

Metadati Service Provider (SP) DigiCert

Dopo che hai configurato i metadati del provider di identità, assegnato gli attributi per identificare tutti gli utenti single sign-on e aggiunto un nome federazione, ti forniremo i metadati DigiCert SP. Questi metadati devono essere aggiunti al tuo IdP in modo da poter fare il collegamento tra il tuo IdP e il tuo account CertCentral. Puoi usare un URL dinamico o dei metadati XML.

  • Metadati dinamici
    Aggiungi i metadati SP DigiCert al tuo IdP usando un URL dinamico a cui il tuo IdP può accedere come necessario per mantenere aggiornati i metadati.
  • Metadati statici
    Aggiungi i metadati SP DigiCert al tuo IdP usando un file XML statico. Se devi aggiornare il tuo IdP, dovrai accedere al tuo account CertCentral e ottenere un file XML aggiornato con i metadati SP di DigiCert.

URL di accesso SSO personalizzato avviato dal service provider (SP) o URL di accesso SSO avviato dal provider di identità (IdP)

Una volta aggiunti i metadati SP di DigiCert al tuo IdP, usa SAML SSO per accedere al tuo account CertCentral. Accedi tramite l’URL di accesso SSO personalizzato avviato da SP o l’URL di accesso avviato dall’IdP.

  • URL di accesso SSO personalizzato avviato da SP
    Insieme alle modifiche del nuovo processo SAML, viene creato un nuovo URL di accesso SSO personalizzato. Gli utenti SSO lo usano per accedere al loro account CertCentral (esempio di un URL di accesso SSO personalizzato: https://www.digicert.com/account/sso/"federation-name"/login).
  • URL di accesso SSO avviato da IdP
    Se preferisci, usa un URL di accesso avviato da IdP per accedere anche al tuo account CertCentral. Tuttavia, dovrai fornire agli utenti SSO questo URL avviato da IdP o l’applicazione.

Conferma collegamento IDP

Sei pronto per finalizzare il collegamento SAML SSO? Accedi al tuo account CertCentral tramite l’URL SSO (avviato da SP o IdP) per la prima volta per finalizzare il collegamento.