Skip to main content

SAML SSO-gebruikers beheren

Wanneer u uw CertCentral-account hebt geconfigureerd voor SAML SSO, kunt u beginnen met het toevoegen van uw SSO-gebruikers (bijvoorbeeld beheerders en managers).

Voordat u begint, is het belangrijk om het verschil tussen de twee soorten SSO-gebruikers goed te begrijpen: alleen-SAML-SSO-gebruikers en accountgebruikers.

"Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen" toestemming

Met deze optie bepaalt u hoe gebruikers (Beheerders, Managers, Financieel managers en Gebruikers) kunnen inloggen op hun CertCentral-accounts: alleen via SAML SSO, of ook via directe CertCentral-login.

Als u de toestemming Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen inschakelt, kunnen alleen-SAML-SSO gebruikers bovendien hun gebruikersnaam of e-mailadres niet meer wijzigen. Alleen een beheerder of manager kan de gebruikersnaam of het e-mailadres van een alleen-SAML-SSO account wijzigen. Accountgebruikers die zowel met hun CertCentral-inloggegevens als via SAML SSO kunnen inloggen, kunnen de gebruikersnaam en het e-mailadres van hun account zelf wijzigen, hoewel dit wordt afgeraden.

Een alleen-SAML-SSO gebruiker of een accountgebruiker toevoegen

Als u een gebruiker van het type alleen-SAML-SSO wilt toevoegen, selecteert u Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen wanneer u de gebruikersaccount aanmaakt. Als u een account-gebruiker wilt toevoegen, haalt u gewoon het vinkje weg bij Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen wanneer u de gebruikersaccount aanmaakt.

  • Een alleen-SAML-SSO gebruiker kan alleen op CertCentral inloggen via de aangepaste SSO inlog-URL(bijvoorbeeld https://www.digicert.com/account/sso/ "federation-name" /login) of de IdP-geïnitieerde inlog-URL die u aan de gebruiker hebt verstrekt.

  • Accountgebruikers kunnen rechtstreeks op hun CertCentral-account inloggen via de DigiCert-URL (bijvoorbeeld https://www.digicert.com/account/login.php), of via de aangepaste SSO inlog-URL of de IdP-geïnitieerde inlog-URL die ze van u hebben gekregen.

Gebruikers van beide typen (alleen-SAML-SSO gebruikers en accountgebruikers) kunnen aan een afdeling worden toegewezen of hebben toegang tot alle afdelingen. U kunt een van de vier gebruikersrollen (Beheerder, Gebruiker, Financieel manager en Manager) aan een gebruiker toewijzen. Bovendien kunt u een gebruiker toevoegen als geverifieerd contact om EV SSL-, EV Code Signing- en Code Signing-certificaataanvragen goed te keuren.