SAML Single Sign-on (SSO) 사용자 관리

SAML SSO에 대해 CertCentral 계정 구성을 완료했으면 SSO 사용자(예, 관리자, 매니저 등)를 추가하기 시작할 수 있습니다. 시작하기 전에 두 개 유형의 SSO 사용자( SAML SSO 전용 및 계정)가 있다는 것을 인지하는 것이 중요합니다.

"이 사용자가 SAML SSO를 통해 로그인만 허용" 사용 권한

이 사용 권한으로 사용자들(관리자, 매니저, 재무 매니저 및 사용자)이 CertCentral 계정에 로그인하는 방식( SAML SSO 로그인 전용 또는 SAML SSO 및 직접 CertCentral 로그인)을 제어할 수 있습니다.

이 사용자가 SAML SSO를 통해 로그인만 허용 사용 권한은 또한 SAML SSO 전용 유형 사용자가 자신의 사용자 이름 또는 이메일 주소를 변경하는 기능을 제거합니다. 관리자 또는 매니저만 SAML SSO 전용 계정에 대한 사용자 이름 또는 이메일 주소를 변경할 수 있습니다. 권장되지는 않지만 CertCentral 자격 증명 또는 SAML SSO을 사용하여 로그인할 수 있는 계정 사용자는 직접 자신의 계정에 대한 사용자 이름 및 이메일 주소를 변경할 수 있습니다.

SAML SSO 전용 계정 사용자 또는 계정 사용자 추가

SAML SSO 전용 유형 사용자를 추가하려면 사용자 계정을 만들 때 이 사용자가 SAML SSO를 통해 로그인만 허용을 확인하면 됩니다. 계정 유형 사용자를 추가하려면 사용자 계정을 만들 때 이 사용자가 SAML SSO를 통해 로그인만 허용을 확인 해제하면 됩니다.

  • SAML SSO 전용 사용자는 사용자 지정 SSO 로그인 URL(예를 들어, https://www.digicert.com/account/sso/"federation-name"/login) 또는 이들에게 제공하는 IdP 개시 로그인 URL을 통해서만 CertCentral 계정에 로그인할 수 있습니다.
  • 계정 사용자는 DigiCert URL(예, https://www.digicert.com/account/login.php) 또는 사용자 지정 SSO 로그인 URL 또는 이들에게 제공하는 IdP 개시 로그인 URL을 통해 로그인할 수 있습니다.

두 개 사용자 유형 모두(SAML SSO 전용 및 계정)는 부서에 할당되거나 모든 부서에서 액세스할 수 있으며 4개 역할(관리자, 사용자, 재무 매니저 및 매니저) 중 한 개에 할당될 수 있으며 확인된 연락처로 추가되어 EV SSL, EV 코드 서명 및 코드 서명 요청을 승인할 수 있습니다.

관련된 항목: