Skip to main content

DigiCert ONE Login プロファイルについて

注記

この機能は、DigiCert Trust Assistant バージョン 1.2.0 以降で使用可能です。

認証方法としてDigiCert ONE Login を設定した証明書プロファイルでは、組織の ID プロバイダからの情報を用いた登録、および DigiCert Trust Assistant を使用した証明書の発行と更新が可能になります。DigiCert ONE Login が設定されたプロファイルの機能は次のとおりです。

  • シングルサインオンを通じて組織の ID プロバイダから DigiCert ONE にユーザーを作成する

  • DigiCert Trust Assistant を通じて証明書の自動発行と自動更新を行う

  • ID プロバイダに保存された属性を証明書情報として使用する

  • ID プロバイダに保存された「グループ」情報などのユーザー属性に基づきプロファイルアクセスを制限する

ユーザー作成フロー図

次の図は、DigiCert Trust Assistant、DigiCert ONE、およびID プロバイダが統合し、DigiCert Trust Assistant のユーザー認証とユーザー作成を行うユーザーフローを示しています。

DTA-DC1-IdP-system_drawio__1_.png

  1. ユーザーは、管理者から配布された DigiCert ONE Login URL をクリックします。詳細については、「Deliver DigiCert ONE login URL to users」を参照してください。

  2. ユーザーは、Trust Lifecycle Manager ログインページにリダイレクトされます。

  3. デバイスに最新の DigiCert Trust Assistant がまだインストールされていない場合、ユーザーは最新版をダウンロードできます。

    注記

    • It is recommended that you select the Always allow checkbox in the browser prompt. This ensures the browser automatically opens DigiCert Trust Assistant for future redirects. If you do not select this option, the browser will display this dialog again in later steps.

    • The label of the Open button may vary by browser. For example, Microsoft Edge displays Open, while Firefox may display Open Link. Click the option shown in your browser to start the application.

  4. The user selects the Sign-up button to trigger an authentication request through DigiCert Trust Assistant. The system redirects the user to the Identity Provider’s sign-in page.

    A dialog may appear requesting permission to access the local network. If prompted, the user selects Allow. This permission is required because the browser communicates with DigiCert Trust Assistant through a local port.

  5. The user enters credentials to sign in to the configured Identity Provider.

  6. 設定された ID プロバイダへのサインインが正常に完了すると、ユーザーは Account Manager にリダイレクトされ、DigiCert ONE ユーザーデータベースにユーザーアカウントが作成されます。

  7. ユーザーは DigiCert Trust Assistant にリダイレクトされ、デバイス証明書(DigiCert Trust Assistant と DigiCert ONE 間の認証を自動化するためのクライアント認証として使用)が発行されます。デバイス証明書の詳細については、「About Device Certificate」を参照してください。

  8. DigiCert Trust Assistant は、不定期に Trust Lifecycle Manager に対して証明書の申請を開始します。Trust Lifecycle Manager は、デバイス証明書を使用してユーザーを適切に識別すると、DigiCert Trust Assistant に証明書を発行します。詳細については、「Auto enroll and renew certificate」を参照してください。

このセクションの内容: