DigiCert ONE Login プロファイルについて
注記
この機能は、DigiCert Trust Assistant バージョン 1.2.0 以降で使用可能です。
認証方法としてDigiCert ONE Login を設定した証明書プロファイルでは、組織の ID プロバイダからの情報を用いた登録、および DigiCert Trust Assistant を使用した証明書の発行と更新が可能になります。DigiCert ONE Login が設定されたプロファイルの機能は次のとおりです。
シングルサインオンを通じて組織の ID プロバイダから DigiCert ONE にユーザーを作成する
DigiCert Trust Assistant を通じて証明書の自動発行と自動更新を行う
ID プロバイダに保存された属性を証明書情報として使用する
ID プロバイダに保存された「グループ」情報などのユーザー属性に基づきプロファイルアクセスを制限する
ユーザー作成フロー図
次の図は、DigiCert Trust Assistant、DigiCert ONE、およびID プロバイダが統合し、DigiCert Trust Assistant のユーザー認証とユーザー作成を行うユーザーフローを示しています。
ユーザーは、管理者から配布された DigiCert ONE Login URL をクリックします。詳細については、「Deliver DigiCert ONE login URL to users」を参照してください。
ユーザーは、Trust Lifecycle Manager ログインページにリダイレクトされます。
デバイスに最新の DigiCert Trust Assistant がまだインストールされていない場合、ユーザーは最新版をダウンロードできます。
ユーザーは、[サインアップ]ボタンをクリックして DigiCert Trust Assistant 経由で認証申請をトリガーすると、Account Manager サインインページにリダイレクトされます。
ユーザーは、[アカウントに参加]をクリックしてユーザー作成ページに進みます。ユーザーのメールアドレスは必須であり、[アカウントに参加]をクリックすると、ID プロバイダのサインインページにリダイレクトされます。詳細については、「User creation via SSO」を参照してください。
設定された ID プロバイダへのサインインが正常に完了すると、ユーザーは Account Manager にリダイレクトされ、DigiCert ONE ユーザーデータベースにユーザーアカウントが作成されます。
ユーザーは DigiCert Trust Assistant にリダイレクトされ、デバイス証明書(DigiCert Trust Assistant と DigiCert ONE 間の認証を自動化するためのクライアント認証として使用)が発行されます。デバイス証明書の詳細については、「About Device Certificate」を参照してください。
DigiCert Trust Assistant は、不定期に Trust Lifecycle Manager に対して証明書の申請を開始します。Trust Lifecycle Manager は、デバイス証明書を使用してユーザーを適切に識別すると、DigiCert Trust Assistant に証明書を発行します。詳細については、「Auto enroll and renew certificate」を参照してください。