SAML シングルサインオン (SSO) ユーザーの管理

SAML SSO 用の CertCentral アカウントの構成が完了したら、SSO ユーザーの追加を開始できます (例. 管理者、マネージャなど)。開始する前に、SSO ユーザーに2つのタイプがあることに注意することが重要です。SAML SSO 専用 およびアカウント

"[このユーザーの SAML SSO からのログインを許可するのみ]"権限

この権限では、ユーザー (管理者、マネージャ、ファイナンスマネージャおよびユーザー) がどのように CertCentral アカウントにサインインするかを管理することができます。SAML SSO ログインのみまたは SAML SSO と直接 CertCentral ログイン

[このユーザーの SAML SSO からのログインを許可するのみ] 権限では、SAML SSO 専用 タイプのユーザーがユーザー名またはメールアドレスを修正する機能も削除できます。SAML SSO 専用 アカウントのユーザー名またはメールアドレスを変更できるのは、管理者またはマネージャのみです。CertCentral 資格情報または SAML SSO を使用してサインできるユーザーは、そのアカウントのユーザー名とメールアドレスを各自で変更できますが、この操作はお勧めしません。

SAML SSO 専用アカウントユーザーまたはアカウントユーザーを追加する

SAML SSO 専用 タイプユーザーを追加するには、ユーザーアカウントの作成時に [このユーザーの SAML SSO からのログインを許可するのみ] をクリックするだけです。アカウントユーザーを追加するには、ユーザーアカウントの作成時に[このユーザーの SAML SSO からのログインを許可するのみ]のチェックを外すだけです。

  • SAML SSO 専用ユーザーはカスタム SSO ログイン URL (例. https://www.digicert.com/account/sso/"federation-name"/login) またはお客様が提供する IdP 起点のログイン URL を経由して CertCentral アカウントにログインできるだけです
  • アカウント ユーザーは DigiCert URL (例. https://www.digicert.com/account/login.php) またはカスタム SSO ログイン URL あるいはお客様が提供した IdP 起点のログイン URL を経由して CertCentral アカウントに直接サインインできます。

両方のユーザータイプ—SAML SSO 専用とアカウント —を管理グループに割り当て、すべての管理グループにアクセスでき、4つのロールの1つにアクセス(管理者、ユーザー、ファイナンスマネージャ、およびマネージャ)でき、また、EV SSL、EV コード署名、及びコード署名要求を承認する確認済連絡先として追加することができます。

関連トピック:

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.