SAML シングルサインオン (SSO) ユーザーの管理

SAML SSO 用の CertCentral アカウントの構成が完了したら、SSO ユーザーの追加を開始できます (例. 管理者、マネージャなど)。開始する前に、SSO ユーザーに2つのタイプがあることに注意することが重要です。SAML SSO 専用 およびアカウント

"[このユーザーの SAML SSO からのログインを許可するのみ]"権限

この権限では、ユーザー (管理者、マネージャ、財務マネージャおよびユーザー) がどのように CertCentral アカウントにサインインするかを管理することができます。SAML SSO ログインのみまたは SAML SSO と直接 CertCentral ログイン

[このユーザーの SAML SSO からのログインを許可するのみ] 権限では、SAML SSO 専用 タイプのユーザーがユーザー名またはメールアドレスを修正する機能も削除できます。SAML SSO 専用 アカウントのユーザー名またはメールアドレスを変更できるのは、管理者またはマネージャのみです。CertCentral 資格情報または SAML SSO を使用してサインできるユーザーは、そのアカウントのユーザー名とメールアドレスを各自で変更できますが、この操作はお勧めしません。

SAML SSO 専用アカウントユーザーまたはアカウントユーザーを追加する

SAML SSO 専用 タイプユーザーを追加するには、ユーザーアカウントの作成時に [このユーザーの SAML SSO からのログインを許可するのみ] をクリックするだけです。アカウントユーザーを追加するには、ユーザーアカウントの作成時に[このユーザーの SAML SSO からのログインを許可するのみ]のチェックを外すだけです。

  • SAML SSO 専用ユーザーはカスタム SSO ログイン URL (例. https://www.digicert.com/account/sso/"federation-name"/login) またはお客様が提供する IdP 起点のログイン URL を経由して CertCentral アカウントにログインできるだけです
  • アカウント ユーザーは DigiCert URL (例. https://www.digicert.com/account/login.php) またはカスタム SSO ログイン URL あるいはお客様が提供した IdP 起点のログイン URL を経由して CertCentral アカウントに直接サインインできます。

両方のユーザータイプ—SAML SSO 専用とアカウント —を管理グループに割り当て、すべての管理グループにアクセスでき、4つのロールの1つにアクセス(管理者、ユーザー、財務マネージャ、およびマネージャ)でき、また、EV SSL、EV コード署名、及びコード署名申請を承認する確認済連絡先として追加することができます。

関連トピック: