管理 SAML 單一登入 (SSO) 使用者
一完成設定用於 SAML SSO 的 CertCentral 帳戶時,您即可以開始新增您的 SSO 使用者 (例如系統管理員、管理員等)。
在您開始前,記錄有兩個類型的 SSO 使用者是一件重要的事:僅 SAML SSO 和帳戶。
「只允許此使用者透過 SAML SSO 登入」權限
此權限允許您控制使用者 (系統管理員、管理員、財務管理員和使用者) 如何登入他們的 CertCentral 帳戶:僅 SAML SSO 登入或 SAML SSO 和直接 CertCentral 登入。
僅允許此使用者透過 SAML SSO 登入權限也會移除僅 SAML SSO 使用者修改他們的使用者名稱或電郵地址的功能。僅限由系統管理員或管理員變更僅 SAML SSO 帳戶的使用者名稱和密碼。可使用 CertCentral 認證或 SAML SSO 登入的帳戶使用者,可以自行變更他們的帳戶的使者名稱和電郵地址,雖然不建議這樣做。
新增僅限 SAML SSO 帳戶使用者或帳戶使用者
若要新增僅 SAML SSO 類型使用者,在建立使用者帳戶時,您只要勾選僅允許此使用者透過 SAML SSO 登入即可。若要新增帳戶使用者,在建立使用者帳戶時,您只要取消勾選僅允許此使用者透過 SAML SSO 登入即可。
僅 SAML SSO 使用者僅可以透過自訂 SSO 登入 URL (例如 https://www.digicert.com/account/sso/ "federation-name" /login) 或您提供給他們的 IdP 起始登入 URL 登入他們的 CertCentral 帳戶。
帳戶使用者可以透過 DigiCert URL (例如 https://www.digicert.com/account/login.php),或透過自訂 SSO 登入 URL 或您提供給他們的 IdP 起始登入 URL,直接登入他們的 CertCentral 帳戶。
兩個使用者類型 — 僅 SAML SSO 和帳戶 — 都可以指派給分部,或都有存取所有分部的權限。其可以被指派到四個分部之一 (系統管理員、使用者、財務管理員和管理員),而且可新增為經過驗證的聯絡人,以核准 EV SSL、EV Code Signing 和 Code Signing 要求。