Управление пользователями с правом единого входа (SSO) для SAML

После того, как вы закончите настройку вашей учётная запись CertCentral для SAML SSO, вы можете начать добавлять ваших пользователей SSO (например, администраторов, менеджеров и т. д.). Прежде чем вы приступите к выполнению данной операции, необходимо отметить, что существует два типа пользователей SSO: пользователи только SSO SAMLи yчётная запись.

"Разрешить данному пользователю только вход через" SAML SSO

Данное разрешение позволяет вам управлять процессом регистрации пользователей (Администраторов, Менеджеров,Финансовых директоров и пользователей) в соответствующих yчётная запись CertCentral: Регистрация только в SAML SSO, либо регистрация в SAML и прямая регистрация в CertCentral.

Разрешение Разрешить данному пользователю только зарегистрироваться в SAML SSO также отменяет для пользователей типа только SSO SAML возможность изменять их имена пользователей или адреса электронной почты. Изменять имена пользователей или адреса электронной почты yчётная запись пользователей типа только SSO SAML может только администратор или менеджер. Пользователи yчётная запись, которые могут регистрироваться, используя регистрационные данные CertCentral или SAML SSO, могут изменять имена пользователей и адреса электронной почты своих yчётная запись самостоятельно, хотя делать это не рекомендуется.

Добавление пользователя учётная запись Только SSO SAML, или пользователя учётная запись

Для добавления пользователя типа только SSO SAML нужно просто установить флажок Разрешить данному пользователю только зарегистрироваться в SAML SSO при создании учётная запись пользователя. Для добавления пользователя учётная запись просто уберите флажок Разрешить данному пользователю только зарегистрироваться в SAML SSO при создании учётная запись пользователя.

  • Пользователь типа только SSO SAML может регистрироваться только в своей учётная запись CertCentral, используя URL-адрес для регистрации в настраиваемой функции SSO (например, https://www.digicert.com/account/sso/"federation-name"/login), либо URL-адрес, регистрации, инициированной IdP, который вы предоставили такому пользователю.
  • Пользователь учётная запись может регистрироваться в своей учётная запись CertCentral непосредственно, используя URL-адрес DigiCert (например, https://www.digicert.com/account/login.php), либо через URL-адрес для регистрации в настраиваемой функции SSO или через URL-адрес регистрации, инициированной IdP, который вы предоставили такому пользователю.

Оба типа пользователей — Только SSO SAML и учётная запись — могут быть назначены подразделению, или могут иметь доступ ко всем подразделениям, могут быть назначены одной из четырех ролей (Администратор, Пользователь, Финансовый менеджер и Менеджер), а также могут быть добавлены в качестве подтвержденного контактного лица для утверждения запросов на подписывание EV SSL, подписывание кода EV и подписывание кода.

Похожие темы: