Fluxo de trabalho do serviço de SAML

Nota de metadados XML:

Se estiver usando o recurso de Solicitações de certificado SAML, não será possível usar os mesmos metadados XML para ambas as configurações. A ID da entidade SSO SAML deve ser diferente da ID da entidade de solicitação de convidado SAML.

Fornecer seus metadados do Provedor de identidade (IdP) para a DigiCert

Para configurar Logon Único (SSO) SAML para a sua conta da CertCentral, o primeiro item na lista de tarefas do admin SAML é configurar seus metadados IdP. Você pode fazer isso com uma URL dinâmica ou metadados XML estáticos do seu IdP.

  • Metadados dinâmicos
    Configure seu IdP através de uma URL dinâmica que é vinculável ao seus metadados IdP. Com um link dinâmico, seus metadados são atualizados automaticamente. Se tiver usuários entrando na sua conta diariamente, eles são atualizados a cada 24 horas. Se passou mais de 24 horas que alguém entrou, eles serão atualizados na próxima vez que um usuário entrar na sua conta.
  • Metadados estáticos
    Configure seu IdP ao carregar um arquivo XML estático que possui todos os seus dados IDP. Para atualizar seus metadados, será necessário entrar na sua conta e carregar um novo arquivo XML com os metadados IdP atualizados.

Corresponder usuários da CertCentral a usuários SSO: atribuir um atributo ou usar o campo nameID

Para que Logon Único SAML tenha sucesso, a DigiCert deve corresponder usuários da CertCentral a seus nomes de usuário SSO. Você decidir como corresponder asserções SSO de usuários aos seus nomes de usuário na CertCentral.

  • Atributo
    Você pode atribuir um atributo (como e-mail) no SSP para identificar usuários com contas da CertCentral. A DigiCert usará este atributo para corresponder nomes de usuário a seus usuários SSO.
  • NameID
    Você pode usar o campo NameID para identificar usuários da CertCentral. A DigiCert usará o campo NameID para corresponder nomes de usuário a seus usuários SSO.

Independentemente do método de identificação utilizado (atributo ou campo NameID) para um usuário entrar em sua conta, a DigiCert deve ser capaz de corresponder um nome de usuário da CertCentral ao valor de asserção SAML selecionado.

Nome da federação

Para facilitar para os seus usuários SSO SAML na hora de identificarem sua URL SSO personalizada iniciada pelo provedor de serviços, recomendamos adicionar um nome da federação (nome amigável). Este nome fará parte da URL SSO personalizada iniciada por provedor de serviços. Você pode enviar esta URL personalizada aos seus usuários apenas SSO para entrarem em suas contas.

O nome da federação deve ser único. Recomendamos usar o nome da sua empresa.

Metadados do provedor de serviços (SP) da DigiCert

Depois de configurar os metadados do Provedor de Identidade, atribuir os atributos para identificar todos os usuários de logon único e adicionar um nome da federação, forneceremos metadados de provedor de serviços da DigiCert. Estes metadados devem ser adicionados ao seu IdP para que a conexão entre o seu IdP e conta da CertCentral possa ser feita. Você pode usar uma URL dinâmica ou metadados XML.

  • Metadados dinâmicos
    Adicione seus metadados de provedor de serviços da DigiCert ao seu IdP usando uma URL dinâmica que o seu IdP pode acessar conforme necessário para manter os metadados atualizados.
  • Metadados estáticos
    Adicione metadados de provedor de serviços da DigiCert ao seu IdP usando um arquivo XML estático. Se precisar atualizar o seu IdP no futuro, será necessário entrar na sua conta da DigiCert e obter um arquivo XML carregado com metadados de provedor de serviços da DigiCert.

URL personalizada de login SSO iniciada pelo provedor de serviços (SP) ou URL de login SSO iniciada pelo Provedor de identidade (IdP)

Depois de adicionar metadados do provedor de serviços da DigiCert ao seu IdP, use o SSO SAML para entrar na sua conta da CertCentral. Entre através da URL personalizada de login SSO iniciada por Provedor de serviços ou sua própria URL de login iniciada por IdP.

  • URL personalizada de login SSO iniciada por provedor de serviços
    Junto com as novas alterações do processo SAML, uma nova URL personalizada de login SSO é criada. Usuários SSO a utilizam para entrarem em suas contas da CertCentral (exemplo de uma URL personalizada de login SSO: https://www.digicert.com/account/sso/"federation-name"/login).
  • URL de login SSO iniciada por IdP
    Se preferir, também use uma URL de login iniciada por IdP para entrar na sua conta da CertCentral. Contudo, será necessário fornecer aos seus usuários SSO esta URL iniciada por IdP ou aplicativo.

Confirmar conexão IdP

Pronto para finalizar a sua conexão de SSO SAML? Entre na sua conta da CertCentral através da sua URL SSO (iniciada por Provedor de serviço ou IdP) pela primeira vez para finalizar a conexão.