SAML SSO-gebruikers beheren
Wanneer u uw CertCentral-account hebt geconfigureerd voor SAML SSO, kunt u beginnen met het toevoegen van uw SSO-gebruikers (bijvoorbeeld beheerders en managers).
Voordat u begint, is het belangrijk om het verschil tussen de twee soorten SSO-gebruikers goed te begrijpen: alleen-SAML-SSO-gebruikers en accountgebruikers.
"Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen" toestemming
Met deze optie bepaalt u hoe gebruikers (Beheerders, Managers, Financieel managers en Gebruikers) kunnen inloggen op hun CertCentral-accounts: alleen via SAML SSO, of ook via directe CertCentral-login.
Als u de toestemming Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen inschakelt, kunnen alleen-SAML-SSO gebruikers bovendien hun gebruikersnaam of e-mailadres niet meer wijzigen. Alleen een beheerder of manager kan de gebruikersnaam of het e-mailadres van een alleen-SAML-SSO account wijzigen. Accountgebruikers die zowel met hun CertCentral-inloggegevens als via SAML SSO kunnen inloggen, kunnen de gebruikersnaam en het e-mailadres van hun account zelf wijzigen, hoewel dit wordt afgeraden.
Een alleen-SAML-SSO gebruiker of een accountgebruiker toevoegen
Als u een gebruiker van het type alleen-SAML-SSO wilt toevoegen, selecteert u Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen wanneer u de gebruikersaccount aanmaakt. Als u een account-gebruiker wilt toevoegen, haalt u gewoon het vinkje weg bij Geef deze gebruiker alleen toestemming om via SAML SSO in te loggen wanneer u de gebruikersaccount aanmaakt.
Een alleen-SAML-SSO gebruiker kan alleen op CertCentral inloggen via de aangepaste SSO inlog-URL(bijvoorbeeld https://www.digicert.com/account/sso/ "federation-name" /login) of de IdP-geïnitieerde inlog-URL die u aan de gebruiker hebt verstrekt.
Accountgebruikers kunnen rechtstreeks op hun CertCentral-account inloggen via de DigiCert-URL (bijvoorbeeld https://www.digicert.com/account/login.php), of via de aangepaste SSO inlog-URL of de IdP-geïnitieerde inlog-URL die ze van u hebben gekregen.
Gebruikers van beide typen (alleen-SAML-SSO gebruikers en accountgebruikers) kunnen aan een afdeling worden toegewezen of hebben toegang tot alle afdelingen. U kunt een van de vier gebruikersrollen (Beheerder, Gebruiker, Financieel manager en Manager) aan een gebruiker toewijzen. Bovendien kunt u een gebruiker toevoegen als geverifieerd contact om EV SSL-, EV Code Signing- en Code Signing-certificaataanvragen goed te keuren.