Gerenciar usuários de Logon Único (SSO) de SAML
Depois de terminar de configurar sua conta CertCentral para SAML SSO, você pode começar a adicionar seus usuários de SSO (por exemplo, administradores, gerentes etc.).
Antes de começar, é importante notar que há dois tipos de usuários SSO: Somente SSO de SAML e conta.
Permissão "Apenas permitir que este usuário faça login por meio do SAML SSO"
Esta permissão permite que você controle como usuários (Administradores, Gerentes, Gerentes de Finanças e Usuários) entram em suas contas da CertCentral: Apenas login SSO SAML ou SSO SAML e logins diretos da CertCentral.
A permissão Permitir apenas que este usuário faça login por meio de SSO de SAML também remove a capacidade de usuários Somente de SSO de SAML modificarem seu nome de usuário ou endereço de e-mail. Somente um administrador ou gerente pode alterar o nome de usuário ou o endereço de e-mail de contas Somente SAML SSO. Usuários da conta que podem entrar usando credencial da Conta ou SSO SAML podem alterar sozinhos o nome de usuário e endereço de e-mail para as suas contas, embora isso não seja recomendado.
Adicionar um usuário da conta apenas SSO SAML ou um usuário da conta
Para adicionar um usuário do tipo Somente SAML SSO, basta marcar Permitir que este usuário faça login apenas por meio do SAML SSO ao criar a conta de usuário. Para adicionar um usuário de conta, basta desmarcar Permitir apenas que este usuário faça login por meio de SAML SSO ao criar a conta de usuário.
Um usuário Somente SSO SAML só pode fazer login em sua conta CertCentral por meio do URL de login SSO personalizado (por exemplo, https://www.digicert.com/account/sso/ "federation-name” /login) ou o URL de login de início do IdP fornecido.
Um usuário de conta pode fazer login em sua conta CertCentral diretamente por meio do URL da DigiCert (por exemplo, https://www.digicert.com/account/login.php) ou por meio do URL de login de SSO personalizado ou do URL de login de início do IdP que você fornecer.
Ambos os tipos de usuário - somente SSO SAML e conta - podem ser atribuídos a uma divisão ou ter acesso a todas as divisões. Eles podem ser atribuídos a uma das quatro funções (administrador, usuário, gerente financeiro e gerente) e podem ser adicionados como um contato verificado para aprovar EV SSL, assinatura de código EV e solicitações de assinatura de código.