XML 元数据备注
如果您使用 SAML 单一登录功能,则无法为两个配置使用相同的 XML 元数据。SAML 证书请求实体 ID 必须和 SAML SSO 实体 ID 不同。
要为您的 CertCentral 帐户配置 SAML 证书请求,SAML 管理员待办列表中的第一个事项就是设置您的 IdP 元数据。您可以使用您的 IdP 的动态 URL 或静态 XML 元数据来完成。
为了方便您的 SAML 用户识别您的由 SP 发起的证书请求 URL,我们建议添加联盟(友好名称)。此名称将成为由 SP 发起的证书请求 URL 的一部分,您可以将它发送到申请客户端证书的 SAML 用户。它也会包括在由 SP 发起的证书请求登录页的标题中。
联盟名称必须唯一。我们建议使用您的公司名。
为了成功完成 SAML 证书请求,您必须在 SAML 声明中的 IdP 侧配置字段映射。
<saml:AttributeValue>
DigiCert, Inc.
</saml:AttributeValue>
)。<saml:AttributeStatement>
<saml:Attribute Name="organization">
<saml:AttributeValue>Example Organization</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="common_name">
<saml:AttributeValue>Jane Doe</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="email">
<saml:AttributeValue>j.doe@bprd.darkhorse</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="person_id">
<saml:AttributeValue>455c486547814cf1bcb7dcd9da91f8f6</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
对 SAML 证书请求页面进行身份验证后,您必须选择您的 SAML 用户可以订购的客户端证书。目前,我们仅支持 SAML 证书请求的客户端证书。
要对您的 SAML 证书请求启用客户端证书,必须对您的帐户启用它。要对您的帐户启用客户端证书,请联系您的 DigiCert 客户经理或我们的支持团队。
*文档签名
对于支持数字签名和加密应用程序的程序,客户端可以对文档签名并对其重要数据(例如文档)加密。对于使用 Adobe 批准的信任列表的程序,需要使用 DigiCert 文档签名证书。
您在 CertCentral 的产品设置页面上配置的产品限制不适用于 SAML 证书请求功能产品。(在侧栏菜单中,单击设置 > 产品设置。)
目前,SAML 证书请求功能不支持在证书请求表上添加自定义字段。
为证书请求设置标识提供程序元数据、添加联盟名称并且配置允许的客户端证书产品后,我们将向您提供 DigiCert 的 SP 元数据。该元数据必须添加到您的 IdP,以便在您的 IdP 和 CertCentral 帐户之间建立连接。您可以使用动态 URL 或 XML 元数据。
将 DigiCert 的 SP 元数据添加到您的 IdP 后,使用 SAML 证书请求 URL 请求客户端证书。通过 SP 发起的自定义证书请求 URL 或您自己的 IdP 发起的证书请求 URL 登录。
准备最终建立您的 SAML 证书请求 URL 连接。第一次登录证书请求 URL(SP 或 IdP 发起)以完成连接。