SSO によるユーザー作成を許可
DigiCert ONE のシングルサインオン(SSO)によるユーザー作成機能を使用すると、アカウントへのユーザーの追加が簡単になります。ユーザーの詳細情報やロールを手動で設定する代わりに、特定のメールドメインを持つユーザーが SSO 認証情報を使用してアカウントに参加できるようにすることができます。ユーザーにはデフォルトのユーザーロールが割り当てられますが、必要に応じて、DigiCert ONE のシステム管理者がユーザーロールを変更することもできます。これにより、安全かつ効率的なオンボーディングプロセスが実現します。
注記
When using the DigiCert ONE Login authentication method, automatic user creation via SSO is only supported for DigiCert Trust Assistant users in Trust Lifecycle Manager. For all other non-DigiCert Trust Assistant users, you must manually create user in DigiCert ONE, even if their domain is listed as allowed and they are available in the IdP.
One of the prerequisites of this procedure, is that you must specify which email domains users can onboard from. This article explains how to add those domains.
ヒント
Can I list the same domain in multiple accounts?
Yes, if the account names must match.
Note: Once a domain is shared across accounts, you can no longer edit the account name. To change your account name, you'll need to first remove the domain from one of the accounts.
前提条件
SSO サインイン方法(SAML または OIDC)が有効になっていること。
Who can update these domains?
Adding and removing allowed email domains can only be performed by a system administrator with the Manage accounts permission:
デジサートにホストされているアカウントの場合、アカウントマネージャに連絡して、この機能を有効にしてください。
オンプレミスのお客様は、社内のシステム管理者にご連絡ください。社内のシステム管理者は、以下の手順に従ってこの機能を有効にすることができます。
許可するメールドメインの指定
SSO によるユーザー作成が許可されるメールドメインを指定するには、以下の手順を行います。
DigiCert ONE にサインインします。
[マネージャ]メニュー()で、[アカウント]を選択します。
[アカウント]メニューで、[アカウント]を選択します。
[アカウント]ページで、アカウントの[名前]を選択します。
[アカウントの詳細] ページの[SSO によるユーザー作成を許可]セクションで、1 つ以上のドメインを入力します。
注記
このフィールドは、上記の前提条件がすべて満たされている場合にのみ表示されます。