SAML SSO 専用および SAML SSO アカウントユーザーの変換時の違い

SAML SSO 専用およびアカウントユーザーを変換する場合、プロセスでの相違点を理解することが重要です。

SAML SSO アカウントユーザーを SAML SSO 専用ユーザーに変換する

アカウントユーザーを SAML SSO 専用 ユーザーに変換する場合、そのアカウントユーザーのパスワードが失効になります。そのため、ユーザーは CertCentral アカウントに DigiCert URL 経由で直接サインインすることはできません。そこからアカウントユーザーに変換する場合、アカウントセットアップをもう一度完了する必要があります。

アカウントにサインインするのに使用するカスタム SSO URL を含むメールがユーザーに届きます。カスタム SSO URL には [DigiCert アカウントログイン] ページからアクセスすることもできます。

SAML SSO 専用ユーザーを SAML SSO アカウントユーザーに変換します。

SAML SSO 専用 ユーザーアカウントをアカウントユーザーに変換する場合、ユーザーにアカウントセットアップおよびサインインを完了するための指示付きメールが届きます。

SAML SSO 専用ユーザーをアカウントユーザーに変換するには、管理者またはマネージャは SAML SSO 専用タイプユーザーになることはできません。

IdP 起点のログイン URL

IdP 起点のログイン URL の使用を選択する場合、すべてのユーザーにそれを提供する必要があります。

ユーザーに IdP 起点の URL のみを使用してアカウントへのサインインをしてもらう場合、それらのユーザーに対して送信されるメールに記載のものを使用しないように指示する必要があります。[DigiCert アカウントサインイン]ページの 「SSO を使用する場合はここをクリックしてログインする」 リンクを無視するように伝える必要があります。