マネージャーにSAML許可を追加する
開始する前に
アカウントの管理者である必要があります。
アカウントでSAMLを有効にしてください。
ユーザー情報(氏名、Eメールアドレス、電話番号、部署名、および役職名)が手元にあることを確認してください。
管理グループがあるアカウントの場合は、ユーザーを割り当てる部門を把握しておいてください(すべて、1つなど)。
マネージャーにSAML許可を割り当てるためにアカウントでSAMLシングル サインオンを設定する必要はありませんが、アカウントでSAMLシングル サインオンが有効になっている必要があります。「SAMLシングル サインオンの前提条件」を参照してください。
マネージャーを追加する
[ユーザーを追加する]ページに移動します
サイドバーメニューで、[アカウント]>[ユーザー]の順にクリックします。
[ユーザー]ページで、[ユーザーを追加する]をクリックします。
[ユーザー詳細]セクションで、ユーザーの情報を入力します。
注記
マネージャーをEV SSLまたはコードサイニング証明書オーダーの認証済連絡先にする場合は、マネージャーの電話番号と、部署名および役職名を入力するようにしてください。
[ユーザーアクセス]セクションでユーザー名を確認し、アカウント内でユーザーが何にアクセスできるかを定義します。[SAML設定へのアクセスを許可する]にチェックを入れて、ユーザーにSAML許可を割り当てます。
このユーザーにSAML SSO経由のログインのみを許可する:
このボックスは、アカウントにSAMLシングルサインオンが設定されている場合以外はチェックを入れないでください。SSOが設定されていないと、新しいマネージャーはCertCentralアカウントにサインインできません。
SAMLシングルサインオンが設定されたら、必要に応じて、いつでもマネージャーをSAML SSO限定ユーザーに変換することができます。「『標準』およびSSO限定タイプのユーザーアカウントを変換する方法」を参照してください。
役割:
SAML許可を割り当てることができる役割は、マネージャーとファイナンス担当者のみです。
終了したら、[ユーザーを追加する]をクリックします。
次のステップ
シングルサインオンのアカウントアクセスに制限されていないマネージャーには、CertCentralアカウントのセットアップを完了してサインインするための手順が記載されたEメールが送信されます。
SAML SSO限定ユーザーには、そのアカウントにサインインするためのカスタムSSO URLが記載されたEメールが送信されます。
注記
CertCentralアカウントへのサインインにIdP開始のログインURLを使用している場合は、新しいマネージャにこのIdP開始のURL、またはアプリケーションを提供する必要があります。