SAML 인증서 요청을 구성

시작하기 전에

  • 계정에 SAML을 사용
  • IdP 메타데이터(동적 또는 정적)를 준비
  • SAML 어설션에서 필드 매핑을 구성

SAML 인증서 요청 서비스 워크플로SAML 인증서 요청 사전 요구 사항 SAML 어설션에서 예상되는 필드 매핑을 참조하십시오.

SAML 인증서 요청을 구성

  1. 페더레이션 설정 페이지로 이동

    1. 사이드바 메뉴에서 설정 > SAML 인증 요청을 클릭합니다.
    2. SAML 인증서 요청 페이지에서 페더레이션 설정 편집을 클릭합니다.
  1. IdP의 메타데이터 확인

    페더레이션 설정 페이지의 필드 매핑 섹션에서 SAML 어설션에 지정된 SAML 특성을 제공했는지 확인합니다. SAML 인증서 요청 서비스 워크플로SAML 어설션에서 예상되는 필드 매핑을 참조하십시오.

  1. ID 공급자 메타데이터 설정

    페더레이션 설정 페이지의 IDP의 메타데이터 섹션에서 아래 작업을 완료합니다.

    1. IdP 메타 데이터
      ‘IDP에서 데이터를 보내는 방법’ 밑에서 다음 옵션 중 하나를 사용하여 메타데이터를 추가합니다.
      1. XML 메타데이터
        DigiCert에게 XML 형식으로 IdP 메타데이터를 제공합니다.
        IdP 메타데이터가 변경되는 경우, 계정에서 수동으로 IdP 메타데이터를 업데이트해야 합니다.
      2. 동적 URL 사용
        DigiCert에게 IdP 메타데이터에 링크를 제공합니다.
        IdP 메타데이터가 변경되는 경우, 계정에서 IdP 메타데이터가 자동으로 업데이트됩니다.
    2. 페더레이션 이름 추가
      페더레이션 이름 밑에, 페더레이션 이름(식별 이름)을 입력하여 만든 SP 개시 SAML 인증서 요청 URL에 포함합니다. 이 URL을 SAML 사용자에게 보낼 것입니다.
      페더레이션 이름은 또한 SP 개시 인증서 요청 로그인 페이지의 제목에도 포함됩니다.
      참고: 페더레이션 이름은 고유해야 합니다. 회사 이름을 사용할 것을 권장합니다.
    3. 페더레이션 이름 추가
      기본적으로 저희는 페더레이션 이름을 SSO 사용자가 SAML 인증서 요청에 대해 SP 개시 사용자 지정 SSO URL에 쉽게 액세스할 수 있는 IdP 선택 페이지에 추가합니다.
      페더레이션 이름이 IdP 선택 페이지의 IdP 목록에 나타나는지 않게 하려면 페더레이션 이름을 IdP의 목록에 추가를 확인 표시하지 않습니다.
    4. SAML 인증서 요청에 대한 클라이언트 인증서 사용
      제품 옵션 밑에서, SAML 인증서 요청이 인증되면 SAML 사용자가 주문하는 클라이언트 인증서의 유형을 선택합니다.
      1. Digital Signature Plus (클라이언트 인증 + 이메일 서명 + 문서 서명)
      2. Authentication Plus (클라이언트 인증 + 문서 서명)
      3. Premium (클라이언트 인증 + 이메일 암호화 + 이메일 서명 + 문서 서명)
      4. Authentication Only (클라이언트 인증)
    5. 저장
      완료했으면 저장 및 마침을 클릭합니다.
  1. DigiCert SP(서비스 공급자) 메타데이터 추가

    SAML 인증서 요청 페이지의 DigiCert의 SP 메타데이터 섹션에서 다음 작업 중 하나를 완료하여 DigiCert의 SP 메타데이터를 IdP의 메타데이터에 추가합니다.

    • DigiCert의 SP 메타데이터에 대한 동적 URL
      DigiCert가 제공한 동적 URL을 SP 메타데이터에 복사하고 IdP에 추가하여 SAML 인증서 요청을 연결합니다.
      DigiCert SP 메타데이터가 변경되는 경우, SP 메타데이터가 IdP에서 자동으로 업데이트됩니다.
    • 정적 XML
      DigiCert가 제공한 XML 형식의 SP 메타데이터를 복사하여 IdP에 추가하여 SAML 인증서 요청을 연결합니다.
      DigiCert의 SP 메타데이터가 변경되는 경우, IdP에서 수동으로 업데이트해야 합니다.
  1. 로그인하여 SAML 인증된 인증서 요청 연결을 완료

    SAML 인증서 요청 페이지의 SAML 인증서 URL 섹션에서 URL을 복사하여 브라우저에 붙여 넣습니다. 다음으로 IdP 자격 증명을 사용하여 로그인하고 SAML 인증서 요청을 인증합니다.

선호하는 경우 IdP 개시 로그인 URL을 대신 사용하여 SAML 인증서 요청에 로그인할 수 있습니다. 그렇지만, SAML 사용자에게 이 IdP 개시 URL 또는 애플리케이션을 제공해야 합니다.

다음 단계

이제 SAML 인증서 요청 URL을 공유할 수 있으며 CertCentral 사용자가 아닌 사용자가 자신의 클라이언트 인증서를 주문할 수 이습니다. 이 설명을 SAML 사용자에게 공유하거나 SAML 인증서 요청 URL과 함께 보냅니다.