Добавить менеджера с разрешением SAML

Прежде чем начать

  • Станьте администратором в вашей учётная запись
  • Получите разрешение SAML для вашей учётная запись
  • Получите следующие данные пользователя: Имя, адрес электронной почты, телефон и должность
  • Для yчётная запись с подразделениями - какие из подразделений назначаются администратору (все, одно и т. д.)

Не требуется настраивать единый вход SAML для вашей учётная запись, чтобы предоставить менеджеру разрешение SAML. Тем не менее, для вашей учётная запись необходимо включить единый вход SAML. См. Требования к функции единого входа (SSO) для SAML.

Добавьте менеджера

  1. Перейдите на страницу Добавить пользователя

    1. в меню на боковой панели, нажмите Yчётная запись > Пользователи.
    2. На странице Пользователи нажмите Добавить пользователя.

  1. Укажите данные пользователя

    В разделе Данные пользователя введите информацию о пользователе.

Хотите ли вы сделать менеджера подтвержденным контактным лицом для проверки заказов сертификатов EV SSL или подписывания кодов? Укажите для данного пользователя номер телефона и название должности.

  1. Укажите данные для определения прав доступа пользователя

    В разделе Права доступа пользователя проверьте имя пользователя и определите, к каким компонентам вашей учётная запись будет иметь доступ пользователь. Затем нажмите Разрешить доступ к настройкам SAML и предоставьте пользователю разрешение SAML.

    Помните следующее:

    • Разрешить данному пользователю только зарегистрироваться посредством SAML SSO
      Не устанавливайте данный флажок, если только для вашей учётная запись не настроен Единый вход SAML. Без единого входа (SSO) новый менеджер не сможет войти в свою yчётная запись CertCentral.
      После настройки единого входа SAML вы всегда сможете изменить тип менеджера на тип пользователя только SAML SSO при необходимости. См. порядок переключения между типом пользователей с “обычным” входом и типом пользователя только с единым входом.
    • Тип пользователя
      Для таких типов пользователей, как менеджер и финансовый менеджер, вы можете назначить только разрешение SAML

  1. Создание учётная запись пользователя

    По окончании выполнения данной операции нажмите Добавить пользователя.

Что дальше

Менеджерам, права доступа которых не ограничены учетной записью Единого входа, рассылаются электронные письма с инструкциями по выполнению настройки учётная запись CertCentral и входу в нее.

Пользователям типа Только SAML SSO направляется сообщение с URL-адресом настраиваемой функции SSO для регистрации пользователей в соответствующей учётная запись.

Используете ли вы URL-адреса регистрации, инициированной IdP, при регистрации в вашей учётная запись CertCentral? Вы должны предоставить новому менеджеру данный URL-адрес регистрации, инициированной IdP, или приложение.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.