XML 메타데이터 메모
SAML Single Sign-On 기능을 사용하는 경우, 모든 구성에 대해 동일한 XML 메타데이터를 사용할 수 없습니다. SAML 인증서 요청 엔터티 ID는 SAML SSO 엔터티 ID와 달라야 합니다.
CertCentral 계정에 대한 SAML 인증서 요청을 구성하려면 SAML 관리자 할 일 모음에서 첫 번째 항목은 IdP 메타데이터를 설정입니다. IdP의 동적 URL 또는 고정적 XML 메타데이터로 설정할 수 있습니다.
SAML 사용자가 SP 개시 인증서 요청 URL을 쉽게 식별하도록 페더레이션(식별 이름)을 추가하는 것을 권장합니다. 이 이름은 클라이언트 인증서 요청을 위해 SAML 사용자에게 보낼 수 있는 SP 개시 인증서 요청 URL의 일부분이 됩니다. 또한 SP 개시 인증서 요청 로그인 페이지의 제목에도 포함됩니다.
페더레이션 이름은 고유해야 하며 회사 이름을 사용할 것을 권장합니다.
SAML 인증서 요청이 성공하려면 필드 매핑을 SAML 어설션의 IdP 쪽에서 구성해야 합니다.
<saml:AttributeValue>
DigiCert, Inc.
</saml:AttributeValue>
)와 일치해야 합니다.<saml:AttributeStatement>
<saml:Attribute Name="organization">
<saml:AttributeValue>Example Organization</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="common_name">
<saml:AttributeValue>Jane Doe</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="email">
<saml:AttributeValue>j.doe@bprd.darkhorse</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="person_id">
<saml:AttributeValue>455c486547814cf1bcb7dcd9da91f8f6</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
SAML 인증서 요청 페이지에 인증되면 SAML 사용자가 주문할 수 있는 클라이언트 인증서를 선택해야 합니다. 현재는 SAML 인증서 요청용 클라이언트 인증서만 지원합니다.
SAML 인증서 요청에 대해 클라이언트 인증서를 사용하려면 계정에 대해 사용으로 설정해야 합니다. 계정에 대해 클라이언트 인증서를 요청으로 설정하려면 계정 담당자에게 연락하거나 DigiCert 고객 담당자 또는 저희 지원 팀에게 연락하십시오.
*문서 서명
디지털 서명 및 암호화의 적용을 지원하는 프로그램의 경우, 클라이언트는 문서를 서명하고 문서와 같은 중요한 데이터를 암호화할 수 있습니다. Adobe Approved Trust List을 사용하는 프로그램의 경우, DigiCert Document Signing 인증서를 사용해야 합니다.
CertCentral의 제품 설정 페이지에서 구성한 제품 제한은 SAML 인증서 요청 기능의 제품에 적용되지 않습니다. (사이드바 메뉴에서 설정 > 제품 설정을 클릭합니다.)
현재 SAML 인증서 요청 기능은 인증서 요청 양식의 사용자 지정 필드의 추가를 지원하지 않습니다.
ID 공급자 메타데이터를 설정하고 페더레이션 이름을 추가하고 허용하는 클라이언트 인증서 제품을 구성한 후에 DigiCert의 SP 메타데이터가 제공될 것입니다. IdP와 CertCentral 계정 간에 연결할 수 있도록 이 메타데이터를 IdP에 추가해야 합니다. 동적 URL 또는 XML 메타데이터를 사용할 수 있습니다.
DigiCert의 SP 메타데이터를 IdP에 추가했으면 SAML 인증서 요청 URL을 사용하여 클라이언트 인증서를 요청합니다. SP(서비스 공급자) 개시 고객 인증서 요청 URL 또는 자신의 IdP(ID 공급자) 개시 인증서 요청 URL을 통해 로그인합니다.
SAML 인증서 요청 URL 연결을 완료할 준비가 되었습니다. 처음으로 인증서 요청 URL(SP 개시 또는 IdP 개시)에 로그인하여 연결을 완료합니다.