Управление пользователями с правом единого входа (SSO) для SAML

После того, как вы закончите настройку вашей учетной записи CertCentral для SAML SSO, вы можете начать добавлять ваших пользователей SSO (например, администраторов, менеджеров и т. д.). Прежде чем вы приступите к выполнению данной операции, необходимо отметить, что существует два типа пользователей SSO: пользователи только SSO SAMLи учетная запись.

"Разрешить данному пользователю только вход через" SAML SSO

Данное разрешение позволяет вам управлять процессом регистрации пользователей (Администраторов, Менеджеров,Финансовых директоров и пользователей) в соответствующих учетных запись CertCentral: Регистрация только в SAML SSO, либо регистрация в SAML и прямая регистрация в CertCentral.

Разрешение Разрешить данному пользователю только зарегистрироваться в SAML SSO также отменяет для пользователей типа только SSO SAML возможность изменять их имена пользователей или адреса электронной почты. Изменять имена пользователей или адреса электронной почты учетных записей пользователей типа только SSO SAML может только администратор или менеджер. Пользователи учетных записей, которые могут регистрироваться, используя регистрационные данные CertCentral или SAML SSO, могут изменять имена пользователей и адреса электронной почты своих учетных записей самостоятельно, хотя делать это не рекомендуется.

Добавление пользователя учетной записи Только SSO SAML, или пользователя учетной записи

Для добавления пользователя типа только SSO SAML нужно просто установить флажок Разрешить данному пользователю только зарегистрироваться в SAML SSO при создании учетной записи пользователя. Для добавления пользователя учетной записи просто уберите флажок Разрешить данному пользователю только зарегистрироваться в SAML SSO при создании учетной записи пользователя.

  • Пользователь типа только SSO SAML может регистрироваться только в своей учетной записи CertCentral, используя URL-адрес для регистрации в настраиваемой функции SSO (например, https://www.digicert.com/account/sso/"federation-name"/login), либо URL-адрес, регистрации, инициированной IdP, который вы предоставили такому пользователю.
  • Пользователь учетной записи может регистрироваться в своей учетной записи CertCentral непосредственно, используя URL-адрес DigiCert (например, https://www.digicert.com/account/login.php), либо через URL-адрес для регистрации в настраиваемой функции SSO или через URL-адрес регистрации, инициированной IdP, который вы предоставили такому пользователю.

Оба типа пользователей — Только SSO SAML и учетной записи — могут быть назначены подразделению, или могут иметь доступ ко всем подразделениям, могут быть назначены одной из четырех ролей (Администратор, Пользователь, Финансовый менеджер и Менеджер), а также могут быть добавлены в качестве подтвержденного контактного лица для утверждения запросов на подписывание EV SSL, подписывание кода EV и подписывание кода.

Похожие темы: