См. разделы Требования, которые необходимо выполнить для запроса на сертификат SAML и Предполагаемые отображения полей из утверждения SAML в Рабочий процесс службы запросов на сертификаты SAML.
Перейдите на страницу Настройки федерации
Проверка метаданных вашего IdP
На странице Настройки федерации в поле Отображение полей проверьте, указали ли вы необходимые атрибуты SAML в вашем утверждении SAML. См. раздел Предполагаемые отображения полей из утверждения SAML в Рабочий процесс службы запросов на сертификаты SAML.
Настройка метаданных вашего поставщика удостоверений
На странице страница Настройки федерации, в разделе Метаданные вашего IdP выполните указанные ниже задачи.
Добавьте метаданные поставщика услуг (SP)
На странице запроса на сертификат SAML в разделе Метаданные SP DigiCert выполните одну из вышеприведенных задач и добавьте метаданные SP DigiCert к вашему адресу IdP:
Зарегистрируйтесь и завершите соединение для передачи запросов на аутентифицированные сертификаты SAML
На странице запросов на сертификаты SAML в разделе URL-адрес сертификата SAML скопируйте URL-адрес и вставьте его в браузер. Затем воспользуйтесь регистрационными данными вашего IdP для регистрации и аутентификации на странице запросов на сертификаты SAML.
По желанию вместо этого можно использовать регистрационный URL-адрес, инициированный IdP, для регистрации в вашей функции запроса на сертификат SAML. При этом вы должны предоставить вашим пользователям SAML URL-адрес, инициированный данным IdP, или приложение.
Теперь вы можете опубликовать URL-адрес запроса на сертификат SAML и предоставить вашим пользователям, не являющимся пользователями CertCentral, возможность заказывать собственные сертификаты клиентов. Распространите данные инструкции среди пользователей SAML, либо рассылайте их вместе с URL-адресом запросов на сертификаты SAML.