Skip to main content

SAML 인증서 요청을 구성

시작하기 전에

  • 계정에 SAML을 사용합니다.

  • IdP 메타데이터(동적 또는 정적)를 준비합니다.

  • SAML 어설션에서 필드 매핑을 구성합니다.

SAML 인증서 요청 서비스 워크플로SAML 인증서 요청 사전 요구 사항SAML 어설션에서 예상되는 필드 매핑을 참조하십시오.

SAML 인증서 요청을 구성

  1. 페더레이션 설정 페이지로 이동

    1. 사이드바 메뉴에서 설정 > SAML 인증 요청을 클릭합니다.

    2. SAML 인증서 요청 페이지에서 페더레이션 설정 편집을 클릭합니다.

  2. IdP의 메타데이터 확인

    페더레이션 설정 페이지의 필드 매핑 섹션에서 SAML 어설션에 지정된 SAML 특성을 제공했는지 확인합니다. SAML 인증서 요청 서비스 워크플로에 있는 SAML 어설션에서 예상되는 필드 매핑 섹션을 참조하십시오.

  3. ID 공급자 메타데이터 설정

    페더레이션 설정 페이지의 IDP의 메타데이터 섹션에서 아래 작업을 완료합니다.

    1. IdP 메타데이터 추가

      IDP에서 데이터를 보내는 방법 아래에서 다음 옵션 중 하나를 사용하여 메타데이터를 추가합니다.

      1. XML 메타데이터

        DigiCert에게 XML 형식으로 IdP 메타데이터를 제공합니다.

        IdP 메타데이터가 변경되는 경우, 계정에서 수동으로 IdP 메타데이터를 업데이트해야 합니다.

      2. 동적 URL 사용

        DigiCert에게 IdP 메타데이터에 링크를 제공합니다.

        IdP 메타데이터가 변경되는 경우, 계정에서 IdP 메타데이터가 자동으로 업데이트됩니다.

    2. 페더레이션 이름 추가

      페더레이션 이름 아래에서 페더레이션 이름(식별 이름)을 입력하여 만든 SP 개시 SAML 인증서 요청 URL에 포함합니다. 이 URL을 SAML 사용자에게 보낼 것입니다.

      페더레이션 이름은 또한 SP 개시 인증서 요청 로그인 페이지의 제목에도 포함됩니다.

      참고

      페더레이션 이름은 고유해야 합니다. 회사 이름을 사용할 것을 권장합니다.

    3. 페더레이션 이름 포함

      기본적으로 페더레이션 이름을 SSO 사용자가 SAML 인증서 요청에 대해 SP 개시 사용자 지정 SSO URL에 쉽게 액세스할 수 있는 IdP 선택 페이지에 추가합니다.

      페더레이션 이름이 IdP 선택 페이지의 IdP 목록에 나타나는지 않게 하려면 페더레이션 이름을 IdP의 목록에 추가의 선택을 취소합니다.

    4. SAML 인증서 요청에 대한 클라이언트 인증서 사용

      제품 옵션 아래에서, SAML 인증서 요청이 인증되면 SAML 사용자가 주문할 클라이언트 인증서의 유형을 선택합니다.

      1. Digital Signature Plus (클라이언트 인증 + 이메일 서명 + 문서 서명)

      2. Authentication Plus (클라이언트 인증 + 문서 서명)

      3. Premium (클라이언트 인증 + 이메일 암호화 + 이메일 서명 + 문서 서명)

      4. Authentication Only (클라이언트 인증)

    5. 준비되면 저장 및 마침을 클릭합니다.

  4. DigiCert SP(서비스 공급자) 메타데이터 추가

    SAML 인증서 요청 페이지의 DigiCert의 SP 메타데이터 섹션에서 다음 작업 중 하나를 완료하여 DigiCert의 SP 메타데이터를 IdP의 메타데이터에 추가합니다.

    • DigiCert의 SP 메타데이터에 대한 동적 URL

      SAML 인증서 요청 연결을 만드는 데 도움이 되도록 DigiCert에서 제공하는 동적 URL을 SP 메타데이터의 IdP에 추가합니다.

      참고

      DigiCert SP 메타데이터가 변경되는 경우, IdP에서 SP 메타데이터가 자동으로 업데이트됩니다.

    • 정적 XML

      SAML 인증서 요청 연결을 만드는 데 도움이 되도록 DigiCert에서 제공하는 XML 형식의 SP 메타데이터를 해당 IdP에 추가합니다.

      참고

      DigiCert SP 메타데이터가 변경되는 경우, 해당 IdP에서 수동으로 업데이트해야 합니다.

  5. 로그인하여 SAML 인증된 인증서 요청 연결을 완료

    SAML 인증서 요청 페이지의 SAML 인증서 URL 섹션에서 URL을 복사하여 브라우저에 붙여 넣습니다. 다음으로 IdP 자격 증명을 사용하여 로그인하고 SAML 인증서 요청을 인증합니다.

    작은 정보

    IdP 개시 로그인 URL을 대신 사용하여 SAML 인증서 요청에 로그인할 수 있습니다. 그렇지만, SAML 사용자에게 이 IdP 개시 URL 또는 애플리케이션을 제공해야 합니다.

다음 단계

이제 SAML 인증서 요청 URL을 공유할 수 있으며 CertCentral 사용자가 아닌 사용자가 자신의 클라이언트 인증서를 주문할 수 있습니다. 이 설명을 SAML 사용자에게 공유하거나 SAML 인증서 요청 URL과 함께 보냅니다.