Skip to main content

Configurar solicitações do certificado SAML

Antes de começar

  • SAML deve estar habilitado para a sua conta.

  • Tenha seus metadados IdP (dinâmico ou estático).

  • Tenha mapeamentos do campo configurados na asserção SAML

Consulte Pré-requisitos de solicitação de certificado SAML e a seção Mapeamentos de campo esperados da declaração SAML em Fluxo de trabalho do serviço de solicitações de certificado SAML.

Configurar solicitações do certificado SAML

  1. Vá para a página Configurações de Federação

    1. No menu da barra lateral, clique em Configurações > Solicitações de certificado SAML.

    2. Na página Solicitações de certificado SAML, clique em Editar configurações de federação.

  2. Verifique os metadados do seu IdP

    Na página Configurações de federação, na seção Mapeamento de campo, verifique se você forneceu os atributos SAML especificados em sua declaração SAML. Consulte a seção Mapeamentos de campo esperados da declaração SAML em Fluxo de trabalho do serviço de solicitações de certificado SAML.

  3. Configurar os metadados do seu provedor de identidade

    Na página Configurações de federação, na seção Metadados do seu IDP, conclua as tarefas abaixo:

    1. Adicionar metadados de IdP

      Em Como você enviará dados do seu IDP?, use uma destas opções para adicionar seus metadados:

      1. Metadados XML

        Forneça à DigiCert seus metadados de IdP no formato XML.

        Se os seus metadados IdP mudarem, será necessário manualmente atualizar os seus metadados IdP na sua conta.

      2. Usar uma URL dinâmica

        Forneça à DigiCert o link para seus metadados de IdP.

        Se os seus metadados IdP mudarem, seus metadados IdP são automaticamente atualizados na sua conta.

    2. Adicionar nome de federação

      Em Nome da federação, insira um nome de federação (nome amigável) a ser incluído na URL de solicitação de certificado SAML iniciada por SP que é criada. Você enviará este URL para seus usuários SAML.

      O nome da federação também estará no título da página de login Solicitação de certificado iniciada pelo SP.

      Nota

      O nome da federação deve ser único. Recomendamos usar o nome da sua empresa.

    3. Incluir nome da federação

      Por padrão, adicionamos seu Nome de Federação à página Seleção de IdP, onde seus usuários de SSO podem acessar facilmente seu URL de SSO personalizado iniciado por SP para suas solicitações de certificado SAML.

      Para evitar que seu nome de federação apareça na lista de IdPs na página Seleção de IdP, desmarque Adicionar meu nome de federação à lista de IdPs.

    4. Habilitar certificados de cliente para solicitações de certificados SAML

      Em Opções do produto, selecione os tipos de certificados de cliente que você deseja que seus usuários SAML solicitem, depois de autenticados na solicitação de certificado SAML:

      1. Assinatura digital Plus (autenticação do cliente + assinatura de e-mail + assinatura de documento)

      2. Autenticação Plus (autenticação do cliente + assinatura do documento)

      3. Premium (autenticação do cliente + criptografia de e-mail + assinatura de e-mail + assinatura de documento)

      4. Apenas autenticação (autenticação do cliente)

    5. Quando estiver pronto, clique emSalvar e concluir.

  4. Adicionar os metadados do provedor de serviços DigiCert (SP)

    Na página Solicitação de certificado SAML , na seção Metadados de SP do DigiCert , conclua uma destas tarefas para adicionar os metadados do SP do DigiCert aos metadados do seu IdP:

    • URL dinâmica para metadados SP da DigiCert

      Adicione a URL dinâmica fornecida pela DigiCert aos metadados de nosso SP ao seu IdP para ajudar a fazer a conexão de solicitação de certificado SAML.

      Nota

      Se os metadados de provedor de serviços da DigiCert alguma vez mudarem, seus metadados de provedor de serviços são atualizados automaticamente no seu IdP.

    • XML estático

      Adicione os metadados SP formatados em XML fornecidos pela DigiCert ao seu IdP para ajudar a fazer a conexão de solicitação de certificado SAML.

      Nota

      Se os metadados SP da DigiCert forem alterados, você precisará atualizar manualmente em seu IdP.

  5. Faça login e finalize a conexão de solicitações de certificado autenticado por SAML

    Na página Solicitação de certificado SAML, na seção URL do certificado SAML, copie o URL e cole-o em um navegador. Depois, use suas credenciais IdP para entrar e autenticar nas solicitações de certificado SAML.

    Dica

    Você pode usar um URL de login iniciado pelo IdP para fazer login em sua solicitação de certificado SAML. Contudo, será necessário fornecer aos seus usuários SAML esta URL iniciada por IdP ou aplicativo.

E depois?

Agora é possível compartilhar a URL de solicitação de certificado SAML e permitir que usuários fora da CertCentral peçam seus certificados do cliente. Compartilhe essas instruções com usuários SAML ou envie-as com a URL de solicitações de certificado SAML.