Добавить менеджера с разрешением SAML

Прежде чем начать

  • Станьте администратором в вашей учетной записи
  • Получите разрешение SAML для вашей учетной записи
  • Получите следующие данные пользователя: Имя, адрес электронной почты, телефон и должность
  • Для учетных записей с подразделениями - какие из подразделений назначаются администратору (все, одно и т. д.)

Не требуется настраивать единый вход SAML для вашей учетной записи, чтобы предоставить менеджеру разрешение SAML. Тем не менее, для вашей учетной записи необходимо включить единый вход SAML. См. Требования к функции единого входа (SSO) для SAML.

Добавьте менеджера

  1. Перейдите на страницу Добавить пользователя

    1. в меню на боковой панели, нажмите Учетная запись > Пользователи.
    2. На странице Пользователи нажмите Добавить пользователя.
  1. Укажите данные пользователя

    В разделе Данные пользователя введите информацию о пользователе.

Хотите ли вы сделать менеджера подтвержденным контактным лицом для проверки заказов сертификатов EV SSL или подписывания кодов? Укажите для данного пользователя номер телефона и название должности.

  1. Укажите данные для определения прав доступа пользователя

    В разделе Права доступа пользователя проверьте имя пользователя и определите, к каким компонентам вашей учетной записи будет иметь доступ пользователь. Затем нажмите Разрешить доступ к настройкам SAML и предоставьте пользователю разрешение SAML.

    Помните следующее:

    • Разрешить данному пользователю только зарегистрироваться посредством SAML SSO
      Не устанавливайте данный флажок, если только для вашей учетной записи не настроен Единый вход SAML. Без единого входа (SSO) новый менеджер не сможет войти в свою учетную запись CertCentral.
      После настройки единого входа SAML вы всегда сможете изменить тип менеджера на тип пользователя только SAML SSO при необходимости. См. порядок переключения между типом пользователей с “обычным” входом и типом пользователя только с единым входом.
    • Тип пользователя
      Для таких типов пользователей, как менеджер и финансовый менеджер, вы можете назначить только разрешение SAML
  1. Создание учетной записи пользователя

    По окончании выполнения данной операции нажмите Добавить пользователя.

Что дальше

Менеджерам, права доступа которых не ограничены учетной записью Единого входа, рассылаются электронные письма с инструкциями по выполнению настройки учетной записи CertCentral и входу в нее.

Пользователям типа Только SAML SSO направляется сообщение с URL-адресом настраиваемой функции SSO для регистрации пользователей в соответствующей учетной записи.

Используете ли вы URL-адреса регистрации, инициированной IdP, при регистрации в вашей учетной записи CertCentral? Вы должны предоставить новому менеджеру данный URL-адрес регистрации, инициированной IdP, или приложение.