Skip to main content

Fluxo de trabalho do serviço de SAML

Importante

Nota de metadados XML:

Se estiver usando o recurso de Solicitações de certificado SAML, não será possível usar os mesmos metadados XML para ambas as configurações. A ID da entidade SSO SAML deve ser diferente da ID da entidade de solicitação de visitante SAML.

Fornecer seus metadados do Provedor de identidade (IdP) para a DigiCert

Para configurar Logon Único (SSO) SAML para a sua conta da CertCentral, o primeiro item na lista de tarefas do admin SAML é configurar seus metadados IdP. Você pode fazer isso com uma URL dinâmica ou metadados XML estáticos do seu IdP.

  • Metadados dinâmicos:

    Configure seu IdP por meio de um URL dinâmico vinculado aos metadados do seu IdP. Com um link dinâmico, seus metadados são atualizados automaticamente. Se tiver usuários entrando na sua conta diariamente, eles são atualizados a cada 24 horas. Se já se passaram mais de 24 horas desde que alguém fez login, ele será atualizado na próxima vez que um usuário fizer login na sua conta.

  • Metadados estáticos:

    Configure seu IdP carregando um arquivo XML estático que contém todos os seus metadados de IDP. Para atualizar seus metadados, será necessário entrar na sua conta e carregar um novo arquivo XML com os metadados IdP atualizados.

Corresponder usuários da CertCentral a usuários SSO: atribuir um atributo ou usar o campo nameID

Para que Logon Único SAML tenha sucesso, a DigiCert deve corresponder usuários da CertCentral a seus nomes de usuário SSO. Você decidir como corresponder asserções SSO de usuários aos seus nomes de usuário na CertCentral.

  • Atributo:

    Você pode atribuir um atributo (como email) no SSO para identificar usuários com contas CertCentral. A DigiCert usará este atributo para corresponder nomes de usuário a seus usuários SSO.

  • NameID:

    Você pode usar o campo NameID para identificar os usuários do CertCentral. A DigiCert usará o campo NameID para combinar os nomes de usuário do CertCentral com seus usuários de SSO.

Independentemente do método de identificação usado – atributo ou o campo NameID – para que um usuário faça login em sua conta, a DigiCert deve ser capaz de corresponder um nome de usuário CertCentral ao valor de declaração SAML selecionado.

Nome da federação

Para facilitar para os seus usuários SSO SAML na hora de identificarem sua URL SSO personalizada iniciada pelo provedor de serviços, recomendamos adicionar um nome da federação (nome amigável). Este nome fará parte da URL SSO personalizada iniciada por provedor de serviços. Você pode enviar esta URL personalizada aos seus usuários apenas SSO para entrarem em suas contas.

Aviso

O nome da federação deve ser único. Recomendamos usar o nome da sua empresa.

Metadados do provedor de serviços (SP) da DigiCert

Depois de configurar os metadados do Provedor de Identidade, atribuir os atributos para identificar todos os usuários de logon único e adicionar um nome da federação, forneceremos metadados de provedor de serviços da DigiCert. Estes metadados devem ser adicionados ao seu IdP para que a conexão entre o seu IdP e conta da CertCentral possa ser feita. Você pode usar uma URL dinâmica ou metadados XML.

  • Metadados dinâmicos:

    Adicione os metadados do DigiCert SP ao seu IdP usando uma URL dinâmica que seu IdP pode acessar conforme necessário para manter os metadados atualizados.

  • Metadados estáticos:

    Adicione os metadados DigiCert SP ao seu IdP usando um arquivo XML estático. Se você precisar atualizar seu IdP, precisará entrar em sua conta CertCentral e obter um arquivo XML atualizado com os metadados SP da DigiCert.

URL personalizada de login SSO iniciada pelo provedor de serviços (SP) ou URL de login SSO iniciada pelo Provedor de identidade (IdP)

Depois de adicionar os metadados SP da DigiCert ao seu IdP, use o SAML SSO para fazer login na sua conta CertCentral. Entre através da URL personalizada de login SSO iniciada por Provedor de serviços ou sua própria URL de login iniciada por IdP.

  • URL de login de SSO personalizado iniciado pelo SP:

    Junto com as novas alterações do processo SAML, um novo URL de login SSO personalizado é criado. Usuários SSO a utilizam para entrarem em suas contas da CertCentral (exemplo de uma URL personalizada de login SSO: https://www.digicert.com/account/sso/ "federation-name" /login).

  • URL de login do SSO iniciado pelo IdP:

    Se preferir, use um URL de login iniciado pelo IdP para fazer login na sua conta CertCentral também. Contudo, será necessário fornecer aos seus usuários SSO esta URL iniciada por IdP ou aplicativo.

Confirmar conexão IdP

Pronto para finalizar a sua conexão de SSO SAML? Entre na sua conta da CertCentral através da sua URL SSO (iniciada por Provedor de serviço ou IdP) pela primeira vez para finalizar a conexão.