在开始之前,请确保满足以下先决条件:
请参阅 SAML 单一登录先决条件和 SAML 服务工作流程。
转到“联盟设置”页
设置标识提供程序元数据
在“联盟设置”页面的“IDP 元数据”部分完成以下任务。
<AttributeStatement>
<Attribute
Name="email"
>
<AttributeValue>
user@example.com
</AttributeValue>
</Attribute>
</AttributeStatement>
添加 DigiCert 服务提供商 (SP) 元数据
在“单一登录 (SSO)”页面上的“DigiCert 的 SP 元数据”部分,完成以下其中一项任务,将 DigiCert SP 元数据添加到您的 IDP 元数据:
为用户配置 SSO 设置
添加用户到您的帐户时,您可以限制用户仅使用单一登录身份验证(仅 SSO 用户)。这些用户没有 API 权限(例如,无法创建工作 API 密钥)。
要允许仅 SSO 用户创建 API 密钥和构建 API 集成,请选中为仅 SSO 用户启用 API 访问权限。
为仅 SSO 用户启用 API 访问权限选项允许持有 API 密钥的仅 SSO 用户绕过单一登录。为仅 SSO 用户禁用 API 访问权限不会吊销现有的 API 密钥。它只会阻止生成新的 API 密钥。
登录并完成 SAML SSO 到 CertCentral 的连接
在“单一登录”页面上的“SP 发起的自定义 SSO URL”部分,复制 URL 并将其粘贴到浏览器中。然后,使用您的 IdP 凭证登录 CertCentral 帐户。
如果您愿意,可以改为使用 IdP 发起的登录 URL 登录 CertCentral 帐户。但是,您需要向您的 SSO 用户提供此 IdP 发起的 URL 或应用程序。
开始在您的帐户中管理单一登录用户(在您的帐户中添加仅 SAML SSO 用户、将现有帐户用户转换成仅 SAML SSO 用户等)。请参阅 管理 SAML 单一登录 (SSO) 用户和允许访问 SAML 设置权限。