SSO によるユーザー作成を許可
You can allow users to register using information from your organization’s identity provider and issue and renew certificates using DigiCert Trust Assistant. This process requires a Trust Lifecycle Manager certificate profile configured with the DigiCert ONE Login as the Authentication method.
注記
DigiCert ONE Login authentication for automatic user creation via single sign-on (SSO) is restricted to DigiCert Trust Assistant users in Trust Lifecycle Manager.
One of the prerequisites of this procedure, is that you must specify which email domains users can onboard from. This article explains how to add those domains.
ヒント
Can I list the same domain in multiple accounts?
Yes, if the account names must match.
Note: when a domain is shared across accounts, you can't edit the account name. To change your account name, you need to first remove the domain from one of the accounts.
前提条件
SSO サインイン方法(SAML または OIDC)が有効になっていること。
Who can update these domains?
Adding and removing allowed email domains is restricted to system administrators with the Manage accounts permission:
デジサートにホストされているアカウントの場合、アカウントマネージャに連絡して、この機能を有効にしてください。
オンプレミスのお客様は、社内のシステム管理者にご連絡ください。社内のシステム管理者は、以下の手順に従ってこの機能を有効にすることができます。
許可するメールドメインの指定
SSO によるユーザー作成が許可されるメールドメインを指定するには、以下の手順を行います。
[マネージャ]メニュー()で、[アカウント]を選択します。
[アカウント]メニューで、[アカウント]を選択します。
[アカウント]ページで、アカウントの[名前]を選択します。
[アカウントの詳細] ページの[SSO によるユーザー作成を許可]セクションで、1 つ以上のドメインを入力します。
注記
このフィールドは、上記の前提条件がすべて満たされている場合にのみ表示されます。