Configura richieste di certificato SAML

Prima di iniziare

  • Abilita SAML per il tuo account
  • Recupera i metadati IdP (dinamici o statici)
  • Configura i mapping di campo nell’asserzione SAML

Consulta Prerequisiti per la richiesta certificato SAML e la sezione Mapping campo previsti dall’asserzione SAML nel flusso di lavoro del servizio di richieste certificati SAML.

Configura richieste certificati SAML

  1. Vai alla pagina Impostazioni federazione

    1. Nel menu della barra laterale, fai clic su Impostazioni > Richieste certificati SAML.
    2. Nella pagina Richieste certificati SAML, fai clic su Modifica impostazioni federazione.
  1. Verifica i metadati del tuo IdP

    Nella pagina Impostazioni federazione, nella sezione Mapping campo, verifica di aver indicato gli attributi SAML specificati nella tua asserzione SAML. Consulta la sezione Mapping campo previsti dall’asserzione SAML nel flusso di lavoro del servizio di richieste certificati SAML.

  1. Configura i metadati del tuo provider di identità

    Nella pagina Impostazioni federazione, nella sezione Metadati di IDP, completa le attività illustrate di seguito.

    1. Aggiungi metadati IdP
      In Specifica il metodo di invio dei dati da IDP, usa una di queste opzioni per aggiungere i tuoi metadati.
      1. Metadati XML
        Fornisci a DigiCert i tuoi metadati IdP in formato XML.
        Se i tuoi metadati IdP cambiano, dovrai aggiornarli manualmente nel tuo account.
      2. Usa URL dinamico
        Fornisci a DigiCert il link al tuoi metadati IdP.
        Se i tuoi metadati IdP cambiano, si aggiorneranno automaticamente nel tuo account.
    2. Aggiungi nome federazione
      In Nome federazione, inserisci un nome federazione (nome descrittivo) da includere nell’URL di richiesta certificato SAML avviato da SP creato. Invierai questo URL a tuoi utenti SAML.
      Il nome federazione si troverà anche nel titolo della tua pagina di accesso Richiesta certificato avviata da SP
      Nota: Il nome federazione deve essere univoco. Raccomandiamo di usare il nome della tua azienda.
    3. Includi nome federazione
      Per impostazione predefinita, aggiungiamo il tuo nome federazione alla pagina Selezione IdP dove i tuoi utenti SSO possono accedere facilmente all’URL SSO personalizzato avviato da SP per le tue richieste certificato SAML.
      Per evitare che il tuo nome federazione compaia nell’elenco degli IdP sulla pagina Selezione IdP, deseleziona Aggiungi il mio nome federazione all’elenco degli IdP.
    4. Abilita i certificati client per le richieste certificato SAML
      In Opzioni prodotto, seleziona i tipi di certificati client che vuoi che i tuoi utenti SAML ordinino una volta autenticati per la richiesta certificato SAML.
      1. Digital Signature Plus (autenticazione client + firma e-mail + firma documento)
      2. Authentication Plus (autenticazione client + firma documento)
      3. Premium (autenticazione client + crittografia e-mail + firma e-mail + firma documento)
      4. Solo autenticazione (autenticazione client)
    5. Salva
      Al termine, fai clic su Salva e termina.
  1. Aggiungi metadati del service provider (SP) DigiCert

    Nella pagina Richiesta certificato SAML, nella sezione Metadati SP di DigiCert, completa una di queste attività per aggiungere i metadati SP DigiCert ai tuoi metadati IdP:

    • URL dinamico per i metadati SP di DigiCert
      Copia l’URL dinamico fornito da DigiCert ai nostri metadati SP e aggiungilo al tuo IdP per realizzare il collegamento della Richiesta certificato SAML.
      Se i metadati SP DigiCert cambiano, i tuoi metadati SP si aggiornano automaticamente nel tuo IdP.
    • XML statico
      Copia i metadati SP formattati XML forniti da DigiCert e aggiungili al tuo IdP per realizzare il collegamento della Richiesta certificato SAML.
      Se i metadati SP DigiCert cambiano, dovrai aggiornarli manualmente nel tuo IdP.
  1. Accedi e finalizza il collegamento delle richieste di certificato autenticate SAML

    Nella pagina Richiesta certificato SAML, nella sezione URL certificato SAML, copia l’ URL e incollalo in un browser. Dopodiché, usa le tue credenziali IdP per accedere e autenticarti nelle richieste certificato SAML.

Se preferisci, puoi usare un URL di login avviato da IdP per accedere alla tua richiesta certificato SAML. Tuttavia, dovrai fornire agli utenti SAML questo URL avviato da IdP o l’applicazione.

Passaggi successivi

Ora puoi condividere l’URL della richiesta certificato SAML e consentire ai tuoi utenti non CertCentral di ordinare i loro certificati client. Condividi queste istruzioni con gli utenti SAML o invia loro l’URL delle richieste certificato SAML.