SAMLシングル サインオン(SSO)ユーザーの管理
SAML SSOのためのCertCentralアカウントの設定を完了したら、SSOユーザー(管理者、マネージャーなど)の追加を開始できます。
開始する前に、SAML SSO限定とアカウントの2つのタイプのSSOユーザーに留意することが重要です。
「このユーザーにSAML SSO経由のログインのみを許可する」許可
この許可は、ユーザー(管理者、マネージャー、ファイナンス担当者、およびユーザー)がそのCertCentralアカウントにサインインする方法、つまり、SAML SSOログイン限定、またはSAML SSOログインおよびCertCentralへの直接ログインを制御できるようにします。
[このユーザーにSAML SSO経由のログインのみを許可する]許可は、SAML SSO限定ユーザーがそのユーザー名とEメールアドレスを変更する機能も削除します。SAML SSO限定アカウントのユーザー名とEメールアドレスを変更できるのは、管理者またはマネージャーのみです。CertCentralの認証情報またはSAML SSOを使用してサインインできるアカウントユーザーは、そのアカウントのユーザー名とEメールアドレスを独自に変更できますが、これは推奨されません。
SAML SSO限定アカウントユーザーまたはアカウントユーザーを追加する
SAML SSO限定タイプのユーザーを追加するには、ユーザーアカウントの作成時に[このユーザーにSAML SSO経由のログインのみを許可する]にチェックを入れます。アカウントユーザーを追加するには、ユーザーアカウントの作成時に[このユーザーにSAML SSO経由のログインのみを許可する]のチェックを外します。
SAML SSO限定ユーザーは、お客様がユーザーに提供するカスタムSSOログインURL(https://www.digicert.com/account/sso/ "federation-name" /loginなど)、またはIdP開始のログインURL経由のみでログインできます。
アカウントユーザーは、デジサートのURL(https://www.digicert.com/account/login.phpなど)、またはお客様がユーザーに提供するカスタムSSOログインURLもしくはIdP開始のログインURL経由でCertCentralアカウントにサインインできます。
SAML SSO限定およびアカウントのユーザータイプはどちらも、管理グループに割り当てる、またはすべての管理グループにアクセスできるようにすることが可能です。ユーザーは、4つの役割(管理者、ユーザー、ファイナンス担当者、およびマネージャ)のいずれかに割り当てることができ、EV SSL、EVコードサイニング、及びコードサイニング証明書申請を承認する認証済連絡先として追加することもできます。