SAML 서비스 워크플로

XML 메타데이터 메모:

SAML 인증서 요청 기능을 사용하는 경우, 모든 구성에 대해 동일한 XML 메타데이터를 사용할 수 없습니다. SAML SSO 엔터티 ID는 SAML 게스트 요청 엔터티 ID와 달라야 합니다.

DigiCert에게 IdP(ID 공급자) 메타데이터 제공

CertCentral 계정에 대한 SAML Single Sign-On(SSO) 인증서 요청을 구성하려면 SAML 관리자 할 일 모음에서 첫 번째 항목은 IdP 메타데이터를 설정입니다. IdP의 동적 URL 또는 고정적 XML 메타데이터로 설정할 수 있습니다.

  • 동적 메타데이터
    IdP 메타데이터에 연결하는 동적 URL을 통하여 IdP를 구성합니다. 동적 링크를 사용하면 메타데이터는 자동으로 업데이트됩니다. 계정에 매일 로그인하는 사용자가 있는 경우, 24시간마다 업데이트됩니다. 로그인 한 후에 24시간 이상이 지난 경우, 계정에 사용자가 다음 번 로그인할 때 업데이트됩니다.
  • 정적 메타데이터
    모든 IDP 메타데이터에 포함하는 정적 XML 파일을 업로드하여 IdP를 구성합니다. 메타데이터를 업데이트하려면 계정에 로그인하여 업데이트된 IdP 메타데이터로 새 XML 파일을 업로드해야 합니다.

CertCentral 사용자를 SSO 사용자에 일치: 특성을 할당 또는 nameID 필드를 사용

SAML Single Sign-On이 성공적이려면 DigiCert는 CertCentral 사용자를 SSO 사용자 이름과 일치해야 합니다. 사용자의 SSO 어설션을 CertCentral에 사용자 이름과 일치시키는 방법을 결정해야 합니다.

  • 특성
    SSO의 특성(예를 들어 이메일)을 할당하여 CertCentral 계정의 사용자를 식별할 수 있습니다. DigiCert는 이 특성을 사용하여 CertCentral 사용자 이름을 SSO 사용자와 일치시킵니다.
  • NameID
    NameID 필드를 사용항 CertCentral 사용자를 식별할 수 있습니다. DigiCert는 NameID 필드를 사용하여 CertCentral 사용자 이름을 SSO 사용자와 일치시킵니다.

사용자가 계정에 로그인하기 위해 사용하는 식별 방식에 관계없이(특성 또는 NameID 필드) DigiCert는 CertCentral 사용자 이름을 SAML 어설션 값이 일치시켜야 합니다.

페더레이션 이름

SAML SSO 사용자가 SP 개시 사용자 지정 SSO URL을 쉽게 식별하도록 페더레이션 이름(식별 이름)을 추가하는 것을 권장합니다. 이 이름은 SP-개시 사용자 지정 SSO URL의 일부분이 됩니다. 이 사용자 지정 URL을 SSO 전용 사용자에게 보내어 계정에 로그인할 수 있습니다.

페더레이션 이름은 고유해야 합니다. 회사 이름을 사용할 것을 권장합니다.

DigiCert SP(서비스 공급자) 메타데이터

ID 공급자 메타데이터를 설정하고 모든 Single Sign-On 사용자를 식별하는 특성을 할당하고 페더레이션 이름을 추가한 후에 DigiCert SP 메타데이터를 제공할 것입니다. IdP와 CertCentral 계정 간에 연결할 수 있도록 이 메타데이터를 IdP에 추가해야 합니다. 동적 URL 또는 XML 메타데이터를 사용할 수 있습니다.

  • 동적 메타데이터
    IdP가 업데이트된 메타데이터를 유지 관리에 필요하면 액세스할 있는 동적 URL을 사용하여 DigiCert의 SP 메타데이터를 IdP에 추가합니다.
  • 정적 메타데이터
    동적 XML 파일을 사용하여 DigiCert의 SP 메타데이터를 IdP에 추가합니다. IdP를 업데이트할 필요가 있는 경우, CertCentral 계정에 로그인하여 DigiCert의 SP 메타데이터로 업데이트된 XML 파일을 받아야 합니다.

SP(서비스 공급자) 개시 고객 SSO 로그인 URL 또는 IdP(ID 공급자) 개시 SSO URL

DigiCert의 SP 메타데이터를 IdP에 추가했으면 SAML SSO를 사용하여 CertCentral 계정에 로그인합니다. SP 개시 고객 SSO 로그인 URL 또는 자신의 IdP 개시 로그인 URL을 통해 로그인합니다.

  • SP 개시 고객 SSO 로그인 URL
    새 SAML 절차 변경과 함께 새 고객 SSO 로그인 ULR이 만들어집니다. SSO 사용자가 이것을 사용하여 CertCentral 계정에 로그인(고객 SSO 로그인 URL의 예제: https://www.digicert.com/account/sso/"federation-name"/login).
  • IdP 개시 SSO 로그인 URL
    선호하는 경우, IdP 개시 로그인 URL을 사용하여 CertCentral 계정에도 로그인합니다. 그렇지만, SSO 사용자에게 이 IdP 개시 URL 또는 애플리케이션을 제공해야 합니다.

IdP 연결 확인

SAML SSO 연결을 완료할 준비가 되었습니다? 처음으로 SSO URL을 통하여 CertCentral 계정(SP 개시 또는 IdP 개시)에 로그인하여 연결을 완료합니다.