Skip to main content

設定 SAML 憑證要求

在您開始前

  • 已啟用適用於您的帳戶的 SAML。

  • 取得您的 IdP 中繼資料 (動態或靜態)。

  • 在 SAML 判斷中設定欄位對應。

請參閱 SAML 憑證要求服務工作流程中的 SAML 憑證要求先決條件來自 SAML 判斷的預期欄位對應區段。

設定 SAML 憑證要求

  1. 前往「同盟設定」頁面

    1. 在資訊看板功能表中,按一下設定 > SAML 憑證要求

    2. 在「SAML 憑證要求」頁面上,按一下編輯同盟設定

  2. 驗證您的 IdP 的中繼資料

    同盟設定頁面的欄位對應區段,確認您已在您的 SAML 判斷中提供指定的 SAML 屬性。請參閱 SAML 憑證要求服務工作流程中的來自 SAML 判斷的預期欄位對應區段。

  3. 設定您的身分提供者中繼資料

    同盟設定頁面的您的 IDP 的中繼資料區段中,完成以下的工作:

    1. 新增 IDP 中繼資料

      您如何從您的 IDP 傳送資料?下,使用這些選項之一新增您的中繼資料:

      1. XML 中繼資料

        提供您的 XML 格式的 IdP 中繼資料給 DigiCert。

        如果您的 IdP 中繼資料變更,您需要在您的帳戶中手動更新您的 IdP 中繼資料。

      2. 使用動態 URL

        提供有到您的 IdP 中繼資料的連結給 DigiCert。

        如果您的 IdP 中繼資料變更,您的帳戶中也會自動更新您的 IdP 中繼資料。

    2. 新增同盟名稱

      同盟名稱下,輸入要納入建立的 SP 起始的 SAML 憑證要求 URL 中的同盟名稱 (易記名稱)。您將此 URL 傳送給您的 SAML 使用者。

      同盟名稱也將在您的「SP 起始的憑證要求登入」頁面的標題中。

      Note

      同盟名稱必須是唯一的。建議使用您的公司名稱。

    3. 包括同盟名稱

      根據預設值,我們將您的同盟名稱新增到 IdP 選取頁面,您的 SSO 使用者在此可輕鬆存取用於您的 SAML 憑證要求的 SP 啟用的自訂 SSO URL。

      若要防止您的同盟名稱出現在 IdP 選取頁面的 IdP 清單中,請取消勾選新增我的同盟名稱到 IdP 清單中

    4. 啟用用於 SAML 憑證要求的用戶端憑證

      在「產品選項」下,選取您的 SAML 使用者在一驗證 SAML 憑證要求時訂購的用戶端憑證:

      1. Digital Signature Plus (用戶端身份驗證 + 電郵簽署 + 文件簽署)

      2. Authentication Plus (用戶端身份驗證 + 文件簽署)

      3. Premium (用戶端身份驗證 + 電郵加密 + 電郵簽署 + 文件簽署)

      4. Authentication Only (提供用戶端身份驗證)

    5. 當您就緒時,按一下儲存並完成

  4. 新增 DigiCert 服務提供者 (SP) 中繼資料

    在 SAML 憑證要求頁面的 DigiCert 的 SP 中繼資料區段中,完成這些工作之一以新增 DigiCert SP 中斷資料到您的 IdP 的中繼資料中:

    • DigiCert 的 SP 中繼資料的動態 URL

      對您的 IdP 新增 DigiCert 提供的動態 URL 到我們的 SP 中繼資料中,協助進行 SAML 憑證要求連線。

      Note

      如果 DigiCert SP 中繼資料變更,您的 IdP 中也會自動更新您的 SP 中繼資料。

    • 靜態 XML

      新增 DigiCert 提供的 XML 格式的 SP 中繼資料到您的 IdP 中,協助進行 SAML 憑證要求連線。

      Note

      如果 DigiCert SP 中繼資料變更,您需要在您的 IdP 中手動更新。

  5. 登入和最終化 SAML 驗證的憑證要求連線

    SAML 憑證要求頁面的SAML 憑證 URL區段中,複製 URL 並將其貼到瀏覽器中。然後,使用您的 IdP 認證登入和驗證 SAML 憑證要求。

    Tip

    您可以使用 IdP 起始的登入 URL 改為登入您的 SAML 憑證要求。但您需要提供此 IdP 起始的 URL 或應用程式給您的 SAML 使用者。

下一步是什麼?

您現在可以分享 SAML 憑證要求 URL,以及允許您的非 CertCentral 使用者訂購他們的用戶端憑證。與 SAML 使用者分享這些指示,或傳送有 SAML 憑證要求 URL 的指示。