Добавить менеджера с разрешением SAML

Прежде чем начать

  • Станьте администратором в вашей учётная запись
  • Получите разрешение SAML для вашей учётная запись
  • Получите следующие данные пользователя: Имя, адрес электронной почты, телефон и должность
  • Для yчётная запись с подразделениями - какие из подразделений назначаются администратору (все, одно и т. д.)

Не требуется настраивать единый вход SAML для вашей учётная запись, чтобы предоставить менеджеру разрешение SAML. Тем не менее, для вашей учётная запись необходимо включить единый вход SAML. См. Требования к функции единого входа (SSO) для SAML.

Добавьте менеджера

  1. Перейдите на страницу Добавить пользователя

    1. в меню на боковой панели, нажмите Yчётная запись > Пользователи.
    2. На странице Пользователи нажмите Добавить пользователя.
  1. Укажите данные пользователя

    В разделе Данные пользователя введите информацию о пользователе.

Хотите ли вы сделать менеджера подтвержденным контактным лицом для проверки заказов сертификатов EV SSL или подписывания кодов? Укажите для данного пользователя номер телефона и название должности.

  1. Укажите данные для определения прав доступа пользователя

    В разделе Права доступа пользователя проверьте имя пользователя и определите, к каким компонентам вашей учётная запись будет иметь доступ пользователь. Затем нажмите Разрешить доступ к настройкам SAML и предоставьте пользователю разрешение SAML.

    Помните следующее:

    • Разрешить данному пользователю только зарегистрироваться посредством SAML SSO
      Не устанавливайте данный флажок, если только для вашей учётная запись не настроен Единый вход SAML. Без единого входа (SSO) новый менеджер не сможет войти в свою yчётная запись CertCentral.
      После настройки единого входа SAML вы всегда сможете изменить тип менеджера на тип пользователя только SAML SSO при необходимости. См. порядок переключения между типом пользователей с “обычным” входом и типом пользователя только с единым входом.
    • Тип пользователя
      Для таких типов пользователей, как менеджер и финансовый менеджер, вы можете назначить только разрешение SAML
  1. Создание учётная запись пользователя

    По окончании выполнения данной операции нажмите Добавить пользователя.

Что дальше

Менеджерам, права доступа которых не ограничены учетной записью Единого входа, рассылаются электронные письма с инструкциями по выполнению настройки учётная запись CertCentral и входу в нее.

Пользователям типа Только SAML SSO направляется сообщение с URL-адресом настраиваемой функции SSO для регистрации пользователей в соответствующей учётная запись.

Используете ли вы URL-адреса регистрации, инициированной IdP, при регистрации в вашей учётная запись CertCentral? Вы должны предоставить новому менеджеру данный URL-адрес регистрации, инициированной IdP, или приложение.