Skip to main content

配置 SAML 证书请求

在开始之前

  • 为您的帐户启用 SAML。

  • 持有您的 IdP 元数据(动态或静态)。

  • 在 SAML 断言中配置字段映射。

请参阅 SAML 证书请求服务工作流中的 SAML 证书请求先决条件预计来自 SAML 声明的字段映射部分。

配置 SAML 证书请求

  1. 转到“联盟设置”页

    1. 在侧栏菜单中,单击设置 > SAML 证书请求

    2. 在“SAML 证书请求”页面上,单击编辑联盟设置

  2. 验证 IDP 元数据

    联盟设置页面上的字段映射部分,确认您在 SAML 声明中提供了指定的 SAML 属性。请参阅 SAML 证书请求服务工作流中的预计来自 SAML 声明的字段映射部分。

  3. 设置标识提供程序元数据

    联盟设置页面的 IDP 元数据部分完成以下任务:

    1. 添加 IDP 元数据

      您将如何发送 IDP 中的数据?下,使用其中一个选项添加元数据:

      1. XML 元数据

        向 DigiCert 提供 XML 格式的 IdP 元数据。

        如果您的 IdP 元数据有变,您需手动在您的帐户中更新 IdP 元数据。

      2. 使用动态 URL

        向 DigiCert 提供您的 IdP 元数据的链接。

        如果您的 IdP 元数据有变,您的帐户中的 IdP 元数据将自动更新。

    2. 添加联盟名称

      联盟名称下,输入已创建的要包括在 SP 发起的 SAML 证书请求 URL 中的联盟名称(友好名称)。您将此 URL 发送到您的 SAML 用户。

      联盟名称也会包括在由 SP 发起的证书请求登录页的标题中。

      注意

      联盟名称必须唯一。我们建议使用您的公司名。

    3. 包括联盟名称

      默认情况下,我们将您的联盟名称添加到 IdP 选择页面,使您的 SSO 用户可以轻松访问由 SP 为您的 SAML 证书请求发起的自定义 SSO URL。

      要阻止您的联盟名称显示在 IdP 选择页面的 IdP 列表上,请取消选中将我的联盟名称添加到 IdP 列表

    4. 为 SAML 证书请求启用客户端证书

      在“产品选项”下,对 SAML 证书请求进行身份验证后,选择您希望您的 SAML 用户订购的客户端证书类型:

      1. Digital Signature Plus(客户端身份验证 + 电子邮件签名 + 文档签名)

      2. Authentication Plus(客户端身份验证 + 文档签名)

      3. Premium(客户端身份验证 + 电子邮件加密 + 电子邮件签名 + 文档签名)

      4. Authentication Only(客户端身份验证)

    5. 准备好后,单击保存并完成

  4. 添加 DigiCert 服务提供商 (SP) 元数据

    在 SAML 证书请求页面的 DigiCert 的 SP 元数据部分,完成以下其中一项任务以将 DigiCert SP 元数据添加到您的 IdP 的元数据:

    • DigiCert SP 元数据的动态 URL

      将 DigiCert 提供的动态 URL 添加到 IdP 的 SP 元数据中,以帮助建立 SAML 证书请求连接。

      注意

      如果 DigiCert SP 元数据有变,您的 IdP 中的 SP 元数据将自动更新。

    • 静态 XML

      将 DigiCert 提供的 XML 格式的 SP 元数据添加到 IdP,以帮助建立 SAML 证书请求连接。

      注意

      如果 DigiCert SP 元数据有变,您需要在 IdP 中手动更新。

  5. 登录并完成 SAML 验证的证书请求连接

    SAML 证书请求页面上的 SAML 证书 URL 部分,复制 URL 并粘贴到浏览器中。然后,使用您的 IdP 凭证登录并对 SAML 证书请求进行验证。

    提示

    您可以改为使用 IdP 发起的登录 URL 登录 SAML 证书请求。但是,您需要向您的 SAML 用户提供此 IdP 发起的 URL 或应用程序。

接下来怎么做?

您现在可以分享 SAML 证书请求 URL,以便您的非 CertCentral 用户可以订购客户端证书。与 SAML 用户分享这些说明或和 SAML 证书请求 URL 一起发送。