Skip to main content

Workflow voor de SAML-service

Belangrijk

Opmerking over XML-metagegevens:

Als u de functie SAML-certificaataanvragen gebruikt, kunt u niet dezelfde XML-metagegevens voor beide configuraties gebruiken. De entiteits-ID voor SAML SSO moet anders zijn dan de entiteits-ID voor SAML-gastaanvragen.

Verstrek DigiCert uw IdP-metagegevens (Identity Provider)

Om SAML Single Sign-On (SSO) te configureren voor uw CertCentral-account, moet de SAML-beheerder als eerste uw IdP-metagegevens instellen. U kunt dit doen via een dynamische URL of met statische XML-metagegevens van uw IdP:

  • Dynamische metagegevens:

    Configureer uw IdP via een dynamische URL die linkt naar uw IdP-metagegevens. Met een dynamische koppeling worden uw metagegevens automatisch bijgewerkt. Als gebruikers zich dagelijks aanmelden bij uw account, wordt dat elke 24 uur bijgewerkt. Als het langer dan 24 uur geleden is dat iemand zich heeft aangemeld, worden de metagegevens bijgewerkt wanneer zich de eerstvolgende keer een gebruiker aanmeldt bij uw account.

  • Statische metagegevens:

    Configureer uw IdP door een statisch XML-bestand te uploaden dat al uw IDP-metagegevens bevat. Als u uw metagegevens wilt bijwerken, moet u zich aanmelden bij uw account en een nieuw XML-bestand uploaden met de bijgewerkte IdP-metagegevens.

Koppel CertCentral-gebruikers aan SSO-gebruikers: wijs een attribuut toe of gebruik het veld NameID

Om SAML Single Sign-On goed te laten werken, moet DigiCert de CertCentral-gebruikers kunnen linken aan hun SSO-gebruikersnaam. U bepaalt zelf hoe u de SSO-bevestigingen van gebruikers wilt koppelen aan hun gebruikersnamen in CertCentral.

  • Attribuut:

    U kunt een attribuut (bijvoorbeeld een e-mailadres) in SSO toewijzen om gebruikers te koppelen aan CertCentral-accounts. DigiCert zal dan dit attribuut gebruiken om CertCentral-gebruikersnamen te koppelen aan SSO-gebruikers.

  • NameID:

    U kunt het veld NameID gebruiken om CertCentral-gebruikers te identificeren. DigiCert zal dan het NameID-veld gebruiken om CertCentral-gebruikersnamen te koppelen aan SSO-gebruikers.

Ongeacht de gebruikte identificatiemethode (attribuut of NameID-veld) moet DigiCert een CertCentral-gebruikersnaam aan de geselecteerde SAML-bevestigingswaarde kunnen koppelen om gebruikers in staat te stellen om in te loggen op hun account.

Federatienaam

Om het voor uw SAML SSO-gebruikers gemakkelijker te maken om uw door de serviceprovider geïnitieerde aangepaste SSO URL te identificeren, adviseren we om een federatienaam (beschrijvende naam) toe te voegen. Deze naam is onderdeel van de door de serviceprovider geïnitieerde aangepaste SSO URL. U kunt deze aangepaste URL naar uw alleen-SSO gebruikers sturen, zodat ze kunnen inloggen op hun account.

Let op

De federatienaam moet uniek zijn. We raden u aan om uw bedrijfsnaam te gebruiken.

SP-metagegevens (Service Provider) van DigiCert

Nadat u de metagegevens van de identiteitsprovider hebt ingesteld, de attributen hebt toegewezen om alle SSO-gebruikers te identificeren en een federatienaam hebt toegevoegd, ontvangt u van ons de DigiCert serviceprovider-metagegevens (SP-metagegevens). Deze metagegevens moeten aan uw IdP worden toegevoegd, zodat de koppeling tussen uw IdP en uw CertCentral-account kan worden gemaakt. U kunt een dynamische URL of XML-metagegevens gebruiken.

  • Dynamische metagegevens:

    Voeg de DigiCert SP-metagegevens aan uw IdP toe met behulp van een dynamische URL die uw IdP kan gebruiken om de metagegevens actueel te houden.

  • Statische metagegevens:

    Voeg de DigiCert SP-metagegevens aan uw IdP toe door middel van een statisch XML-bestand. Als u uw IdP wilt bijwerken, moet u inloggen op uw CertCentral-account en een bijgewerkt XML-bestand met de actuele SP-metagegevens van DigiCert verkrijgen.

Door de serviceprovider (SP) geïnitieerde aangepaste SSO URL of door de identiteitsprovider (IdP) geïnitieerde SSO URL

Nadat u de SP-metagegevens van DigiCert aan uw IdP hebt toegevoegd, gebruikt u SAML SSO om in te loggen op uw CertCentral-account. Log in via de SP-geïnitieerde aangepaste SSO URL of via uw eigen IdP-geïnitieerde SSO URL.

  • SP-geïnitieerde aangepaste SSO inlog-URL:

    Naast de veranderingen in het SAML-proces wordt er ook een nieuwe aangepaste SSO inlog-URL gemaakt. SSO-gebruikers gebruiken deze URL om in te loggen op hun CertCentral-account (voorbeeld van een aangepaste SSO URL: https://www.digicert.com/account/sso/ "federation-name" /login).

  • IdP geïnitieerde SSO inlog-URL:

    Als u hieraan de voorkeur geeft, kunt u een IdP-geïnitieerde inlog-URL gebruiken om in te loggen op uw CertCentral-account. Dan moet u deze IdP-geïnitieerde URL of toepassing beschikbaar stellen aan uw SSO-gebruikers.

IdP-verbinding bevestigen

Bent u klaar om uw SAML SSO-verbinding te voltooien? Log dan voor de eerste keer op uw CertCentral-account in via uw (SP- of IdP-geïnitieerde) SSO URL om de verbinding te voltooien.