Gerenciar usuários de Logon Único (SSO) de SAML

Depois de terminar a configuração da sua conta da CertCentral para SSO SAML, é possível começar a adicionar seus usuários SSO (por ex., Administradores, Gerentes, etc.). Antes de começar, é importante notar que há dois tipos de usuários SSO: Apenas SSO SAML e conta.

"Apenas permitir que este usuário faça login através de Logon Único de SAML" permissão

Esta permissão permite que você controle como usuários (Administradores, Gerentes, Gerentes de Finanças e Usuários) entram em suas contas da CertCentral: Apenas login SSO SAML ou SSO SAML e logins diretos da CertCentral.

A permissão Apenas permitir que este usuário faça login através de Logon Único de SAML também remove a capacidade de usuários do tipo Apenas SSO SAML em modificar seus nomes de usuários ou endereços de e-mail. Apenas um administrador ou gerente pode alterar o nome de usuário ou endereço de e-mail para contas Apenas SSO SAML. Usuários da conta que podem entrar usando credencial da Conta ou SSO SAML podem alterar sozinhos o nome de usuário e endereço de e-mail para as suas contas, embora isso não seja recomendado.

Adicionar um usuário da conta apenas SSO SAML ou um usuário da conta

Para adicionar um usuário do tipo Apenas SSO SAML, você simplesmente seleciona Apenas permitir que este usuário faça login através de Logon Único de SAML ao criar a conta do usuário. Para adicionar um usuário da conta, você simplesmente desmarca Apenas permitir que este usuário faça login através de Logon Único de SAML ao criar a conta do usuário.

  • Um usuário Apenas SSO SAML só pode fazer login em sua conta da CertCentral através da URL personalizada de login SSO (por ex., https://www.digicert.com/account/sso/"federation-name"/login) ou a URL de login iniciada por IdP que você forneceu a tal usuário.
  • Um usuário da conta pode entrar em sua conta da DigiCert diretamente através da URL da DigiCert (por ex., https://www.digicert.com/account/login.php) ou através da URL personalizada de login SSO ou a URL de login iniciada por IdP que você fornecer.

Ambos os tipos de usuários—apenas SSO SAML e conta—podem receber uma divisão ou ter acesso a todas as divisões, podem receber uma das quatro funções (Administrador, Usuário, Gerente de Finanças e Gerente) e podem ser adicionados como um contato verificado para aprovar solicitações EV SSL, Assinatura de código EV e Assinatura de código.

Tópicos relacionados: