Skip to main content

SAML-certificaataanvragen configureren

Voordat u begint

  • SAML moet ingeschakeld zijn voor uw account.

  • U heeft uw IdP-metagegevens (dynamisch of statisch).

  • De veldtoewijzingen moeten geconfigureerd zijn in de SAML-bevestiging.

Zie Vereisten voor SAML-certificaataanvraag en het gedeelte Veldtoewijzingen verwacht van SAML-bevestiging in Werkstroom voor SAML-certificaataanvragen.

SAML-certificaataanvragen configureren

  1. Ga naar de pagina Federatie-instellingen

    1. Klik in het zijbalkmenu op Instellingen > SAML-certificaataanvragen.

    2. Klik op de pagina SAML-certificaataanvragen op Federatie-instellingen bewerken.

  2. Uw IdP-metagegevens verifiëren

    Controleer op de pagina Federatie-instellingen, in het gedeelte Veldtoewijzing, of u de gespecificeerde SAML-kenmerken heeft opgegeven in uw SAML-bevestiging. Zie het gedeelte Veldtoewijzingen verwacht van SAML-bevestiging in Werkstroom voor SAML-certificaataanvragen.

  3. Metagegevens van uw identiteitsprovider instellen

    Voer op de pagina Federatie-instellingen, in het gedeelte Metagegevens van uw IdP, de volgende taken uit:

    1. IdP-metagegevens toevoegen

      Gebruik onder Hoe gaat u gegevens van uw IdP verzenden? een van deze opties om uw metagegevens toe te voegen:

      1. XML-metagegevens

        Stuur DigiCert uw IdP-metagegevens in XML-indeling.

        Als uw IdP-metagegevens veranderen, moet u de IdP-metagegevens in uw account handmatig bijwerken.

      2. Gebruik een dynamische URL

        Stuur DigiCert de koppeling naar uw IdP-metagegevens.

        Als uw IdP-metagegevens veranderen, worden uw IdP-metagegevens automatisch bijgewerkt in uw account.

    2. Federatienaam toevoegen

      Onder Federatienaam voert u een federatienaam (beschrijvende naam) in die moet worden opgenomen in de door de SP geïnitieerde SAML-certificaataanvraag-URL die wordt gemaakt. Deze URL stuurt u naar uw SAML-gebruikers.

      De federatienaam wordt ook opgenomen in de titel van uw door de SP geïnitieerde aanmeldingspagina voor certificaataanvragen.

      Opmerking

      De federatienaam moet uniek zijn. We raden u aan om uw bedrijfsnaam te gebruiken.

    3. Federatienaam toevoegen

      Standaard wordt uw federatienaam toegevoegd aan de pagina IdP-selectie waar uw SSO-gebruikers makkelijk toegang hebben tot uw SP-geïnitieerde aangepaste SSO URL voor uw SAML-certificaataanvragen.

      Als u niet wilt dat uw federatienaam wordt weergegeven in de lijst met IdP's op de pagina IdP-selectie, schakelt u het selectievakje Voeg mijn federatienaam toe aan de lijst van IdP's uit.

    4. Clientcertificaten inschakelen voor SAML-certificaataanvragen

      Selecteer onder Productopties de typen clientcertificaten die u uw SAML-gebruikers wilt laten bestellen, nadat ze zijn geverifieerd voor de SAML-certificaataanvraag:

      1. Digital Signature Plus (clientverificatie + e-mailondertekening + documentondertekening)

      2. Authentication Plus (clientverificatie + documentondertekening)

      3. Premium (clientverificatie + e-mailcodering + e-mailondertekening + documentondertekening)

      4. Alleen verificatie (clientverificatie)

    5. Als u klaar bent, klikt u op Opslaan en afsluiten.

  4. De metagegevens van de DigiCert-serviceprovider (SP) toevoegen

    Op de pagina SAML-certificaataanvraag, in het gedeelte SP-metagegevens van DigiCert, voert u een van deze taken uit om de DigiCert SP-metagegevens toe te voegen aan de metagegevens van uw IdP:

    • Dynamische URL voor DigiCert's SP-metagegevens

      Voeg de dynamische URL die DigiCert aan onze SP-metagegevens levert toe aan uw IdP om de verbinding naar de SAML-certificaataanvraag te maken.

      Opmerking

      Als de DigiCert SP-metagegevens ooit veranderen, worden uw SP-metagegevens automatisch bijgewerkt in uw IdP.

    • Statische XML

      Voeg de door DigiCert geleverde SP-metagegevens met XML-indeling toe aan uw IdP om de verbinding naar de SAML-certificaataanvraag te maken.

      Opmerking

      Als de DigiCert SP-metagegevens ooit veranderen, moet u ze handmatig bijwerken in uw IdP.

  5. Aanmelden en de verbinding met SAML-geverifieerde certificaataanvragen voltooien

    Op de pagina SAML-certificaataanvraag, in het gedeelte URL van SAML-certificaat, kopieert u de URL en plakt u deze in een browser. Gebruik vervolgens uw IdP-aanmeldingsgegevens om u aan te melden en te verifiëren bij SAML-certificaataanvragen.

    Tip

    U kunt ook een door de IdP geïnitieerde aanmeldings-URL gebruiken om u aan te melden bij uw SAML-certificaataanvraag. U moet wel uw SAML-gebruikers deze door de IdP geïnitieerde URL of toepassing verstrekken.

De volgende stappen

U kunt nu de URL van de SAML-certificaataanvraag delen en uw niet-CertCentral-gebruikers hun clientcertificaten laten bestellen. Deel deze instructies met SAML-gebruikers of stuur ze samen met de URL van de SAML-certificaataanvraag.

In deze sectie: