Добавление пользователя только с правом единого доступа SAML SSO или пользователя с yчётная запись системы единого входа SAML SSO

Прежде чем начать

  • Станьте администратором в вашей учётная запись
  • Получите разрешение SAML для вашей учётная запись
  • Получите следующие данные пользователя: Имя, адрес электронной почты, телефон и должность
  • Для yчётная запись с подразделениями - какие из подразделений назначаются администратору (все, одно и т. д.)

См. Требования к функции единого входа (SSO) для SAML.

Добавьте пользователя SAML SSO

  1. Перейдите на страницу Добавить пользователя

    1. в меню на боковой панели, нажмите Yчётная запись > Пользователи.
    2. На странице Пользователи нажмите Добавить пользователя.

  1. Укажите данные пользователя

    В разделе Данные пользователя введите информацию о пользователе.

Хотите ли вы сделать пользователя подтвержденным контактным лицом для проверки заказов сертификатов EV SSL или подписывания кодов? Укажите для данного пользователя номер телефона и название должности.

  1. Укажите данные для определения прав доступа пользователя

    В разделе Права доступа пользователя проверьте имя пользователя и определите, к каким компонентам вашей учётная запись будет иметь доступ пользователь.

    Помните следующее:

    • Опция Разрешить данному пользователю только зарегистрироваться в SAML SSO
      Установите данный флажок, чтобы ограничить права доступа пользователя только учётная запись Единого входа.
    • Настройки ролей и разрешения доступа к SAML
      Для ролей менеджера и финансового менеджера вы можете назначить только разрешение SAML

  1. Создание учётная запись пользователя

    По окончании выполнения данной операции нажмите Добавить пользователя.

Что дальше

Пользователям, права доступа которых не ограничены учетной записью Единого входа, рассылаются инструкции по выполнению настройки учётная запись и регистрации.

Пользователям типа Только SAML SSO направляется сообщение с URL-адресом настраиваемой функции SSO для регистрации пользователей в соответствующей учётная запись. Они могут также обращаться к URL-адресу настраиваемой функции SSO со страницы Регистрация в учётная запись DigiCert.

Используете ли вы URL-адреса регистрации, инициированной IdP, при регистрации в вашей учётная запись CertCentral? Вы должны предоставить новому пользованию данный URL-адрес регистрации, инициированной IdP, или приложение.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.