管理 SAML 單一登入 (SSO) 使用者

一完成設定用於 SAML SSO 的 CertCentral 帳戶時,您即可以開始新增您的 SSO 使用者 (例如系統管理員、管理員等)。在您開始前,記錄有兩個類型的 SSO 使用者是一件重要的事。僅 SAML SSO 和帳戶。

"只允許此使用者透過 SAML SSO 登入"權限

此權限允許您控制使用者 (系統管理員、管理員、財務管理員和使用者) 如何登入他們的 CertCentral 帳戶。僅 SAML SSO 登入或 SAML SSO 和直接 CertCentral 登入。

僅允許此使用者透過 SAML SSO 登入權限也會移除僅 SAML SSO 類型的使用者修改他們的使用者名稱或電子郵件地址的功能。僅限由系統管理員或管理員變更僅 SAML SSO 帳戶的使用者名稱和密碼。可使用 CertCentral 認證或 SAML SSO 登入的帳戶使用者,可以自行變更他們的帳戶的使者名稱和電子郵件地址,雖然不建議這樣做。

新增僅限 SAML SSO 帳戶使用者或帳戶使用者

若要新增僅 SAML SSOy 類型使用者,在建立使用者帳戶時,您只要勾選僅允許此使用者透過 SAML SSO 登入即可。若要新增帳戶使用者,在建立使用者帳戶時,您只要取消勾選僅允許此使用者透過 SAML SSO 登入即可。

  • 僅 SAML SSO 使用者可以僅透過自訂 SSO 登入 URL (例如 https://www.digicert.com/account/sso/"federation-name"/login) 或您提供給他們的 IdP 起始登入 URL,登入他們的 CertCentral 帳戶。
  • 帳戶使用者可以透過 DigiCert URL (例如 https://www.digicert.com/account/login.php)、自訂 SSO 登入 URL 或您提供給他們的 IdP 起始登入 URL,直接登入他們的 CertCentral 帳戶。

兩個使用者類型 — 僅 SAML SSO 和帳戶 — 可被指派到分區或有所有分區的存取權限、被指派到四個分區之一 (系統管理員、使用者、財務管理員和管理員」、以及被新增為已確認的聯絡人,以核准 EV SSL、「EV 代碼簽署」和「代碼簽署」要求。

相關主題: