Разница при преобразовании пользователей только с правом единого доступа SAML SSO и пользователей с учетной записью системы единого доступа SAML SSO

При преобразовании пользователей типа Только SSO SAML и пользователей учетной записи необходимо понять различия в процессах.

Преобразование пользователя типа Только SSO SAML в пользователя учетной записи

При преобразовании пользователя учетной записи в пользователя типа Только SSO SAML пароль пользователя учетной записи отзывается. Данные пользователи не могут в дальнейшем регистрироваться в своих учетных записях CertCentral непосредственно, используя URL-адрес DigiCert. Даже если вы преобразуете их обратно в пользователей учетных записей, для них потребуется в полном объеме повторить процедуру настройки соответствующих учетных записей.

Такие пользователи получат сообщение с URL-адресом настраиваемой функции SSO, который будет использоваться для регистрации в соответствующей учетной записи CertCentral. Они могут также обращаться к URL-адресу настраиваемой функции SSO со страницы Регистрация в учетной записи DigiCert.

Преобразование пользователя типа Только SSO SAML в пользователя учетной записи SAML SSO

При преобразовании учетной записи пользователя типа Только SSO SAML в учетную запись пользователя пользователь получит сообщение с инструкциями, которые необходимо выполнить для настройки соответствующей учетной записи пользователя и регистрации.

Для выполнения преобразования пользователя типа Только SSO SAML в пользователя учетной записи администратор или менеджер не могут быть пользователями типа Только SAML SSO.

URL-адрес регистрации, инициированной IdP

Если вы планируете использовать URL-адрес регистрации, инициированной IdP, вы должны будете сообщить его всем вашим пользователям.

Если вы хотите, чтобы ваши пользователи использовали только предоставленный вами URL-адрес для инициированной IdP регистрации в их учетных записях, вы должны сообщить вышеупомянутым пользователям о том, чтобы они не использовали адрес, содержащийся в отправленном им сообщении. Вы также должны предупредить их, что они должны игнорировать ссылку Если вы используете SSO, нажмите сюда для регистрации на странице регистрации в учетной записи в DigiCert.