Antes de começar, certifique-se de cumprir os pré-requisitos:
Veja Pré-requisitos de Logon Único de SAML e Fluxo de trabalho do serviço SAML.
Visite a página Configurações da federação
Configure seus metadados do provedor de identidade
Na página Configurações da federação, na seção Seus metadados de IDP, complete as tarefas abaixo.
<AttributeStatement>
<Atributo
Name="email"
>
<AttributeValue>
user@example.com
</AttributeValue>
</Attribute>
</AttributeStatement>
Adicionar metadados do provedor de serviços (SP) da DigiCert
Na página Logon Único (SSO), na seção Metadados do provedor de serviços da DigiCert, complete uma destas tarefas para adicionar os metadados do provedor de serviços da DigiCert aos seus metadados de IdP:
Definir configurações de SSO para usuários
Ao adicionar usuários à sua conta, é possível restringir usuários a apenas autenticação de Logon Único (usuários apenas SSO). Estes usuários não têm acesso de API (por ex., não podem criar chaves de API funcionais).
Para permitir que usuários apenas SSO criem chaves de API e construam integrações de API, selecione Habilitar acesso de API para usuários apenas SSO.
A opção Habilitar acesso de API para usuários apenas SSO permite que usuários apenas SSO com chaves de API ignorem Logon Único. Desabilitar acesso de API para usuários apenas SSO não revoga chaves de API existentes. Isso bloqueia apenas a criação de novas chaves de API.
Entrar e finalizar a conexão SSO SAML à CertCentral
Na página Logon Único, na seção URL personalizada SSO iniciada por provedor de serviço, copie a URL e cole-a em um navegador. Depois, use suas credenciais IdP para entrar na sua conta da CertCentral.
Se preferir, em vez disso, use uma URL de login iniciada por IdP para entrar na sua conta da CertCentral. Contudo, será necessário fornecer aos seus usuários SSO esta URL iniciada por IdP ou aplicativo.
Comece a gerenciar seus usuários de Logon Único na sua conta (adicione usuários apenas SSO SAML à sua conta, converta usuários existentes da conta em usuários apenas SSO SAML, etc.). Veja Gerenciar usuários de Logon Único (SSO) SAML e Permitir acesso às configurações de SAML.