Configurar solicitações do certificado SAML

Antes de começar

  • SAML deve estar habilitado para a sua conta
  • Tenha seus metadados IdP (dinâmico ou estático)
  • Tenha mapeamentos do campo configurados na asserção SAML

Veja Pré-requisitos de solicitação de certificado SAML e a seção Mapeamentos de campos esperados da asserção SAML no Fluxo de trabalho de serviços de solicitações de certificados SAML.

Configurar solicitações do certificado SAML

  1. Visite a página Configurações da federação

    1. No menu da barra lateral, clique em Configurações > Solicitações de certificados SAML.
    2. Na página Solicitações de certificados SAML, clique em Editar configurações da federação.
  1. Verifique seus metadados de IdP

    Na página Configurações da federação, na seção Mapeamento do campo, verifique se você forneceu os atributos SAML especificados na sua asserção SAML. Veja Mapeamentos de campos esperados da asserção SAML no Fluxo de trabalho de serviços de solicitações de certificados SAML.

  1. Configure seus metadados do provedor de identidade

    Na página Configurações da federação, na seção Seus metadados de IDP, complete as tarefas abaixo.

    1. Adicionar metadados IdP
      Em “Como você enviará dados a partir do seu IdP?”, use uma destas opções para adicionar seus metadados.
      1. Metadados XML
        Forneça os seus metadados IdP no formato XML para a DigiCert.
        Se os seus metadados IdP mudarem, será necessário manualmente atualizar os seus metadados IdP na sua conta.
      2. Usar uma URL dinâmica
        Forneça o link para os seus metadados IdP para a DigiCert.
        Se os seus metadados IdP mudarem, seus metadados IdP são automaticamente atualizados na sua conta.
    2. Adicionar nome da federação
      Em Nome da federação, insira um nome da federação (nome amigável) a ser incluído na URL de solicitação de certificado SAML iniciada por provedor de serviços que é criada. Você enviará essa URL aos seus usuários SAML.
      O nome da federação também estará no título da sua página de login da Solicitação de certificado iniciada por provedor de serviço
      Observação: O nome da federação deve ser único. Recomendamos usar o nome da sua empresa.
    3. Incluir nome da federação
      Por padrão, adicionamos o seu Nome da federação à página Seleção de IdP onde seus usuários SSO podem facilmente acessar sua URL SSO personalizada iniciada por provedor de serviços para suas solicitações de certificados SAML.
      Para impedir que o seu Nome de federação apareça na lista de IdPs na página Seleção de IdP, desmarque Adicionar meu nome da federação à lista de IdPs.
    4. Habilitar certificados do cliente para solicitações de certificado SAML
      Em Opiniões do produto, selecione os tipos de certificados do Cliente que você deseja que os seus usuários SAML peçam uma vez autenticados na solicitação de certificado SAML.
      1. Assinatura digital Plus (autenticação do cliente + assinatura de e-mail + assinatura de documento)
      2. Autenticação Plus (autenticação do cliente + assinatura do documento)
      3. Premium (autenticação do cliente + criptografia de e-mail + assinatura de e-mail + assinatura de documento)
      4. Apenas autenticação (autenticação do cliente)
    5. Salvar
      Quando terminar, clique em Salvar e terminar.
  1. Adicionar metadados do provedor de serviços (SP) da DigiCert

    Na página Solicitação de certificados SAML, na seção Metadados do provedor de serviços da DigiCert, complete uma destas tarefas para adicionar os metadados do provedor de serviços da DigiCert aos seus metadados de IdP:

    • URL dinâmica para metadados de provedor de serviço da DigiCert
      Copie a URL dinâmica fornecida pela DigiCert aos seus metadados de provedor de serviços e adicione-a ao seu IdP para ajudar a fazer a conexão da Solicitação de certificado SAML.
      Se os metadados do provedor de serviços da DigiCert alguma vez mudarem, seus metadados do provedor de serviços são automaticamente atualizados no seu IdP.
    • XML estático
      Copie os metadados de provedor de serviços formatados em XML fornecidos pela DigiCert e adicione-os ao seu IdP para ajudar a fazer a conexão da Solicitação de certificado SAML.
      Se os metadados do provedor de serviços da DigiCert alguma vez mudarem, será necessário manualmente atualizar no seu IdP.
  1. Entrar e finalizar a conexão de solicitações de certificados autenticados SAML

    Na página Solicitação de certificado SAML, na seção URL do certificado SAML, copie a URL e cole-a em um navegador. Depois, use suas credenciais IdP para entrar e autenticar nas solicitações de certificado SAML.

Se preferir, é possível usar uma URL de login iniciada por IdP para entrar na sua solicitação de certificado SAML. Contudo, será necessário fornecer aos seus usuários SAML esta URL iniciada por IdP ou aplicativo.

E depois?

Agora é possível compartilhar a URL de solicitação de certificado SAML e permitir que usuários fora da CertCentral peçam seus certificados do cliente. Compartilhe essas instruções com usuários SAML ou envie-as com a URL de solicitações de certificado SAML.