配置 SAML 证书请求

在开始之前

  • 为您的帐户启用 SAML
  • 持有您的 IdP 元数据(动态或静态)
  • 在 SAML 声明中配置字段映射

请参阅 SAML 证书请求服务工作流程中的 SAML 证书请求先决条件预计来自 SAML 声明的字段映射

配置 SAML 证书请求

  1. 转到“联盟设置”页

    1. 在侧栏菜单中,单击设置 > SAML 证书请求
    2. 在“SAML 证书请求”页面上,单击编辑联盟设置
  1. 验证 IDP 元数据

    在“联盟设置”页面的“字段映射”部分,确认您已经提供 SAML 声明中的指定 SAML 属性。请参阅 SAML 证书请求服务工作流程中的预计来自 SAML 声明的字段映射部分。

  1. 设置标识提供程序元数据

    在“联盟设置”页面的“IDP 元数据”部分完成以下任务。

    1. 添加 IDP 元数据
      在“您将如何发送 IDP 中的数据?”下,使用其中一个选项添加元数据。
      1. XML 元数据
        向 DigiCert 提供 XML 格式的 IdP 元数据。
        如果您的 IdP 元数据有变,您需手动在您的帐户中更新 IdP 元数据。
      2. 使用动态 URL
        向 DigiCert 提供您的 IdP 元数据的链接。
        如果您的 IdP 元数据有变,您的帐户中的 IdP 元数据将自动更新。
    2. 添加联盟名称
      联盟名称下,输入已创建的要包括在 SP 发起的 SAML 证书请求 URL 中的联盟名称(友好名称)。您将此 URL 发送到您的 SAML 用户。
      联盟名称也会包括在由 SP 发起的证书请求登录页的标题中
      注意:联盟名称必须唯一。我们建议使用您的公司名。
    3. 包括联盟名称
      默认情况下,我们将您的联盟名称添加到 IdP 选择页面,使您的 SSO 用户可以轻松访问由 SP 为您的 SAML 证书请求发起的自定义 SSO URL。
      要阻止您的联盟名称显示在 IdP 选择页面的 IdP 列表上,请取消选中将我的联盟名称添加到 IdP 列表
    4. 为 SAML 证书请求启用客户端证书
      产品选项下,对 SAML 证书请求进行身份验证后,选择您的 SAML 用户可以订购的客户端证书。
      1. Digital Signature Plus(客户端身份验证 + 电子邮件签名 + 文档签名)
      2. Authentication Plus(客户端身份验证 + 文档签名)
      3. Premium(客户端身份验证 + 电子邮件加密 + 电子邮件签名 + 文档签名)
      4. Authentication Only(客户端身份验证)
    5. 保存
      完成后,单击保存并完成
  1. 添加 DigiCert 服务提供商 (SP) 元数据

    在“SAML 证书请求”页面上的“DigiCert 的 SP 元数据”部分,完成以下其中一项任务,将 DigiCert SP 元数据添加到您的 IDP 元数据:

    • DigiCert SP 元数据的动态 URL
      复制 DigiCert 向我们的 SP 元数据提供的动态 URL 并将其添加到您的 IdP,以帮助建立 SAML 证书请求连接。
      如果 DigiCert SP 元数据有变,您的 IdP 中的 SP 元数据将自动更新。
    • 静态 XML
      将 DigiCert 提供的 XML 形式的 SP 元数据复制并添加到您的 IdP,以帮助建立 SAML 证书请求连接。
      如果 DigiCert SP 元数据有变,您需要在 IdP 中手动更新。
  1. 登录并完成 SAML 验证的证书请求连接

    在“SAML 证书请求”页面上的“SAML 证书 URL”部分,复制 URL 并将其粘贴到浏览器中。然后,使用您的 IdP 凭证登录并对 SAML 证书请求进行验证。

如果您愿意,可以改为使用 IdP 发起的登录 URL 登录 SAML 证书请求。但是,您需要向您的 SAML 用户提供此 IdP 发起的 URL 或应用程序。

接下来怎么做?

您现在可以分享 SAML 证书请求 URL,以便您的非 CertCentral 用户可以订购客户端证书。与 SAML 用户分享这些说明或和 SAML 证书请求 URL 一起发送。