SSO によるユーザー作成を許可
DigiCert ONE のシングルサインオン(SSO)によるユーザー作成機能を使用すると、アカウントへのユーザーの追加が簡単になります。ユーザーの詳細情報やロールを手動で設定する代わりに、特定のメールドメインを持つユーザーが SSO 認証情報を使用してアカウントに参加できるようにすることができます。ユーザーにはデフォルトのユーザーロールが割り当てられますが、必要に応じて、DigiCert ONE のシステム管理者がユーザーロールを変更することもできます。これにより、安全かつ効率的なオンボーディングプロセスが実現します。
注記
このワークフローは現在 Document Trust Manager と Trust Lifecycle Manager のみでサポートされています。
前提条件
SSO によるユーザーの作成を構成するには、以下の前提条件がすべて満たされている必要があります。
SSO サインイン方法(SAML または OIDC)が有効になっていること。
アカウントが Document Trust Manager または Trust Lifecycle Manager のいずれかを使用できるライセンスを持っていること。
許可対象メールドメインの追加および削除は、
アカウントの管理権限を持つシステム管理者のみが実行できます。デジサートにホストされているアカウントの場合、アカウントマネージャに連絡して、この機能を有効にしてください。
オンプレミスのお客様は、社内のシステム管理者にご連絡ください。社内のシステム管理者は、以下の手順に従ってこの機能を有効にすることができます。
ヒント
To list the same domain in multiple accounts, the account names must match. After a domain is shared across accounts, you can no longer edit the account name. To make changes, first remove the domain from the account.
許可するメールドメインの指定
SSO によるユーザー作成を許可する 1 つまたは複数のメールドメインを入力します。これらのドメインのメールアドレスを持つユーザーは、SSO 認証に成功した後でこのアカウントに参加できます。
SSO によるユーザー作成が許可されるメールドメインを指定するには、以下の手順を行います。
DigiCert ONE にサインインします。
[マネージャ]メニュー()で、[アカウント]を選択します。
[アカウント]メニューで、[アカウント]を選択します。
[アカウント]ページで、アカウントの[名前]を選択します。
[アカウントの詳細] ページの[SSO によるユーザー作成を許可]セクションで、1 つ以上のドメインを入力します。
注記
このフィールドは、上記の前提条件がすべて満たされている場合にのみ表示されます。