Skip to main content

Configure SAML SSO between DigiCert and Microsoft Entra ID

Use this procedure to configure single sign-on (SSO) between your DigiCert​​®​​ account and Microsoft Entra ID using Security Assertion Markup Language (SAML) 2.0.

To set up this sign in method, you need to switch between two tabs, DigiCert and Microsoft Entra, to exchange metadata.

For more details about Microsoft Entra configuration, refer to Microsoft Learn.

Before you begin

To finish this setup, you need administrative access in both DigiCert and Microsoft Entra:

  • Account admin user group required in DigiCert account.

    How do I check my user group?

  • Application Administrator or equivalent role required in Entra.

Step 1: Download DigiCert metadata

Access DigiCert's SAML configuration page and download DigiCert’s metadata file that you need to provide to Entra in Step 2.

  1. DigiCert​​®​​ account で、[アカウント]アイコンから[Sign-in methods]を選択します。

  2. [SAML でシングルサインオン]を選択します。

  3. In the Connect DigiCert to your IdP section, select Download DigiCert metadata.

  4. Leave this tab open.

Step 2: Create a SAML application in Entra

In another tab, create a SAML application for your DigiCert account:

  1. Sign in to the Microsoft Entra admin center.

  2. In the left pane, select Microsoft Entra ID.

  3. In the left pane of Microsoft Entra ID, select Manage > Enterprise applications.

  4. Select New application.

  5. In the Search application field, enter DigiCert.

  6. Select the application for DigiCert, Inc.

  7. In the Name field, change the name to DigiCert account.

  8. Select Create.

  9. To exchange metadata between Entra and DigiCert:

    1. In the left pane, select Manage > Single sign-on.

    2. Select Upload metadata file to upload DigiCert's metadata downloaded in Step 1.3.

    3. Go to the SAML Certificates section.

    4. Select Download next to Federation Metadata XML.

  10. Leave this tab open.

ステップ 3: Entra メタデータを DigiCert にアップロードする

DigiCert​​®​​ account タブに戻り、ステップ 2 でダウンロードした Entra メタデータをアップロードして、SSO を有効化します。

  1. [IdP のデジサートへの接続]セクションで、[IdP メタデータのアップロード]を選択します。

  2. [Enable/Disable SSO with SAML]セクションで、SSO を有効化するよう切り替えます。

  3. [Save configuration]を選択します。

Step 4: Assign users to the SAML application

Ensure that all users in your DigiCert account are also assigned to the SAML application in Microsoft Entra admin center:

  1. Go to Manage > Enterprise applications.

  2. Select the DigiCert account application you created.

  3. From the application's overview, select Assign users and groups.

  4. Select +Add user/group.

Step 5: Test your SAML application

Verify that you’re able to sign in using your SAML application from Microsoft Entra admin center:

  1. Go to Manage > Enterprise applications.

  2. Select the DigiCert account application you created.

  3. Select Manage > Single sign on.

  4. Select Test this application.

  5. Select Test sign in.

  6. On the Success page, select Done.

  7. On the Let's keep your account secure page, select Next.

  8. On the second Success page, select Done.

  9. On the second Let's keep your account secure page, select Next.

    ヒント

    • DigiCert アカウントに移動して二要素認証(2FA)を完了するよう求められた場合、SAML アプリは正しく設定されています。

    • DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

デジサートのロゴ

IdP の DigiCert​​®​​ account SAML アプリを識別するために、以下のいずれかのロゴをダウンロードします。

DigiCert_White_on_Blue_Logo.png
DigiCert_Blue_on_White_Logo.png

SSO 設定用のデジサートのロゴ。

デジサートのロゴは、デジサートのブランドガイドラインに沿って使用する必要があります。適用されるガイドラインには、デジサート商標使用ガイドライン(https://www.digicert.com/legal-repository/)(随時更新)が含まれます。

このセクションの内容: