Skip to main content

サービスユーザーを作成する

サービスユーザーは特定のアカウントに対してアクセス権を持ちます。サービスユーザーは自動化されたワークフロー向けに設計されており、API キー(トークン ID として生成される)およびクライアント認証証明書を使用して認証を行います。通常、ビルドサーバーなどの自動化システムで使用され、プラットフォームに直接サインインすることはできません。

API キーは、サービスユーザーの新規作成時にのみ生成されます。既存のサービスユーザーに対して API キーを再生成することはできません。

サービスユーザーの作成

ヒント

この操作を実行するには、ユーザーの管理権限を含むユーザーロールを持っている必要があります。

  1. DigiCert ONE にサインインします。

  2. [マネージャ]メニュー(grid icon)で、[アカウント]を選択します。

  3. [アカウント]メニューで、[アクセス] > [サービスユーザー]を選択します。

  4. [サービスユーザーの作成]を選択します。

  5. サービスユーザーの詳細情報を入力します。

    1. フレンドリ名

      一意の表示名を入力します。名前には、英字、数字、スペース、ダッシュ(-)、アンダースコア(_)のみ使用できます。操作ログは、この名前で記録されます。

    2. オプション: 説明

      このサービスユーザーに関する補足情報を追加します。説明は[サービスユーザーの詳細]にのみ表示されます。

    3. オプション: 終了日

      有効期限(UTC)を指定します。たとえば「2026年1月12日」を選択すると、その日の 23:59:59(UTC)にサービスユーザーの有効期限が切れます。

      ヒント

      期限切れになる前に、このトークン ID を使用している API 統合を更新して中断を防いでください。必要に応じて、後から終了日を延長することもできます。

    4. Eメール

      このサービスユーザーの認証情報を管理する担当者のメールアドレスを入力します。ただし、DigiCert ONE からこのアドレスにメールが送信されることはないため、必要な情報は直接伝えてください。

    5. このサービスユーザーがアクセスできるアカウント

      このサービスユーザーが API 統合でアクセス可能なアカウントをドロップダウンで選択します。

    6. DigiCert ONE Manager へのアクセス

      1 つ以上の DigiCert ONE Manager を割り当てます。このサービスユーザーは、ここで割り当てた各 Manager の API にアクセスできます。

  6. アカウントとアクセス権を割り当てます。

    1. [このサービスユーザーを使用できるアカウント]フィールドで、このサービスユーザーが操作する必要があるアカウントを選択します。

    2. [DigiCert ONE Manager へのアクセス]フィールドで、サービスユーザーが API 経由でアクセスする 1 つ以上の Manager を割り当てます。

  7. [次へ]を選択します。

  8. [ロールと権限]ページで、割り当てた各 Manager に対してこのサービスユーザーに必要なユーザーロールを選択します。

    ヒント

    タスクまたは統合に必要な最小限のロールのみを割り当ててください。必要に応じて、後からロールを更新することもできます。

  9. 準備ができたら、サービスユーザーの作成を選択します。

  10. [サービスユーザーのトークン ID]ウィンドウで、トークン ID をコピーして安全な場所に保存します。

    重要

    このトークン ID は一度しか表示されず、紛失した場合は再取得できません。

  11. トークン ID を保存したら、[閉じる]を選択します。