Добавление пользователя только с правом единого доступа SAML SSO или пользователя с учетной записью системы единого входа SAML SSO

Прежде чем начать

  • Станьте администратором в вашей учетной записи
  • Получите разрешение SAML для вашей учетной записи
  • Получите следующие данные пользователя: Имя, адрес электронной почты, телефон и должность
  • Для учетных записей с подразделениями - какие из подразделений назначаются администратору (все, одно и т. д.)

См. Требования к функции единого входа (SSO) для SAML.

Добавьте пользователя SAML SSO

  1. Перейдите на страницу Добавить пользователя

    1. в меню на боковой панели, нажмите Учетная запись > Пользователи.
    2. На странице Пользователи нажмите Добавить пользователя.

  1. Укажите данные пользователя

    В разделе Данные пользователя введите информацию о пользователе.

Хотите ли вы сделать пользователя подтвержденным контактным лицом для проверки заказов сертификатов EV SSL или подписывания кодов? Укажите для данного пользователя номер телефона и название должности.

  1. Укажите данные для определения прав доступа пользователя

    В разделе Права доступа пользователя проверьте имя пользователя и определите, к каким компонентам вашей учетной записи будет иметь доступ пользователь.

    Помните следующее:

    • Опция Разрешить данному пользователю только зарегистрироваться в SAML SSO
      Установите данный флажок, чтобы ограничить права доступа пользователя только учетной записи Единого входа.
    • Настройки ролей и разрешения доступа к SAML
      Для ролей менеджера и финансового менеджера вы можете назначить только разрешение SAML

  1. Создание учетной записи пользователя

    По окончании выполнения данной операции нажмите Добавить пользователя.

Что дальше

Пользователям, права доступа которых не ограничены учетной записью Единого входа, рассылаются инструкции по выполнению настройки учетной записи и регистрации.

Пользователям типа Только SSO SAML направляется сообщение с URL-адресом настраиваемой функции SSO для регистрации пользователей в соответствующей учетной записи. Они могут также обращаться к URL-адресу настраиваемой функции SSO со страницы Регистрация в учетной записи DigiCert.

Используете ли вы URL-адреса регистрации, инициированной IdP, при регистрации в вашей учетной записи CertCentral? Вы должны предоставить новому пользованию данный URL-адрес регистрации, инициированной IdP, или приложение.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.