認証のために SAML IdP を使用して証明書を申請
ユーザーを認証するために、SAML IdP を使用してユーザー証明書の申請と発行をテストします。ID プロバイダ(IdP)またはサービスプロバイダ(SP)を介して要求を開始できます。
SAML IdP を起点とするフロー
IdP を使用してユーザー証明書の申請要求を開始するには、次の手順を実行します。
ユーザーとして、Okta SSO ポータルにログインします。
設定した DigiCert® Trust Lifecycle Manager アプリケーションを選択します。
DigiCert® Trust Lifecycle Manager 申請フォームにリダイレクトされます。
指定された URL を使用して、DigiCert Trust Assistant クライアントをダウンロードします。
DigiCert Trust Assistant クライアントをインストールします。
[ユーザーによる入力]ソースから設定したプロファイルフィールドに値を入力します。
ソースが SAML アサーションであるその他すべてのプロファイルフィールドが取得され、Okta で使用できるようになります。
[作成]を選択して、申請を作成します。
[証明書のインストール]を選択します。[証明書のインストール]をクリックしたら、DigiCert Trust Assistant クライアントを使用して、発行された証明書をターゲットキーストアにインストールします。このアクションを次に示します。
鍵ペアと CSR を生成する。
プロファイル内に設定されている発行 CA に要求を提出する。
Mac コンピュータで必要なオペレーティングシステムのキーストアまたはキーチェーンに証明書をインストールする。
成功した場合は、「証明書が正常にインストールされました」というバナーが表示されます。
コンピュータ上で DigiCert Trust Assistant を起動して、証明書を確認します。
左にあるメニューから[トークン]を選択した後、トークンタイプ([Windows CryptoAPI] など)を選択します。
ページ上のコモンネーム(CN)または開始日フィルタを使用して、証明書を検索します。
[詳細](3 つのドットのメニュー内)を選択して、証明書を表示します。
SAML SP を起点とするフロー
SP を使用してユーザー証明書の申請要求を開始するには、次の手順を実行します。
DigiCert® Trust Lifecycle Manager プロファイルから使用可能な[SAML SP 申請 URL]にアクセスします。
認証のために、SAML IdP プロバイダにリダイレクトされます。
認証に合格すると、DigiCert® Trust Lifecycle Manager 申請フォームにリダイレクトされます。
申請ページの手順に従って、証明書を取得します。
エラーが発生した場合は、「SAML エラーのトラブルシューティング」を参照してください。