設定 SAML 憑證要求

在您開始前

  • 啟用適用於您的帳戶的 SAML
  • 取得您的 IdP 中繼資料 (動態或靜態)
  • 在 SAML 判斷中設定欄位對應

請參閱 SAML 憑證要求服務工作流程中的 SAML 憑證要求先決條件來自 SAML 判斷的預期欄位對應區段。

設定 SAML 憑證要求

  1. 前往「聯邦設定」頁面

    1. 在資訊看板功能表中,按一下設定 > SAML 憑證要求定
    2. 在「SAML 憑證要求」頁面上,按一下編輯聯邦設定

  1. 確認您的 IdP 的中繼資料

    在「聯邦設定」頁面的「欄位對應」區段,確認您已在您的 SAML 判斷中提供指定的 SAML 屬性。請參閱 SAML 憑證要求服務工作流程中的來自 SAML 判斷的預期欄位對應區段。

  1. 設定您的身份提供者中繼資料

    在「聯邦設定」頁面的「您的 IDP 的中繼資料」的區段中,完成以下的工作。

    1. 新增 IdP 中繼資料
      在「您如何從您的 IDP 傳送資料?」下,使用這些選項之一新增您的中繼資料。
      1. XML 中繼資料
        提供您的 XML 格式的 IdP 中繼資料給 DigiCert。
        如果您的 IdP 中繼資料變更,您需要在您的帳戶中手動更新您的 IdP 中繼資料。
      2. 使用動態 URL
        提供有到您的 IdP 中繼資料的連結給 DigiCert。
        如果您的 IdP 中繼資料變更,您的帳戶中也會自動更新您的 IdP 中繼資料。
    2. 新增聯邦名稱
      聯邦名稱下,,輸入要納入建立的 SP 起始的 SAML 憑證要求 URL 中的聯邦名稱 (友好名稱)。您將此 URL 傳送給您的 SAML 使用者。
      聯邦名稱也將在您的「SP 起始的憑證要求登入」頁面的標題中。
      註:聯邦名稱必須是唯一的。建議使用您的公司名稱。
    3. 納入聯邦名稱
       根據預設值,我們將您的聯邦名稱新增到 IdP 選擇頁面,您的 SSO 使用者在此可輕鬆存取用於您的 SAML 憑證要求的 SP 啟用的自訂 SSO URL。
      若要防止您的聯邦名稱出現在 IdP 選擇頁面的 IdP 清單中,請取消勾選新增我的聯邦名稱到 IdP 清單中
    4. 啟用用於 SAML 憑證要求的用戶端憑證
      產品選項下,,選擇您要您的 SAML 使用者在一驗證 SAML 憑證要求時訂購的 Client 憑證的類型。
      1. Digital Signature Plus (用戶端身份驗證 + 電郵簽署 + 文件簽署)
      2. Authentication Plus (用戶端身份驗證 + 文件簽署)
      3. Premium (用戶端身份驗證 + 電郵加密 + 電郵簽署 + 文件簽署)
      4. Authentication Only (提供用戶端身份驗證)
    5. 儲存
      當您完成時,按一下儲存並完成

  1. 新增 DigiCert 服務提供者 (SP) 中繼資料

    在「SAML 憑證要求」頁面的「DigiCert 的 SP 中繼資料」區段中,完成這些工作之一以新增 DigiCert SP 中斷資料到您的 IdP 的中繼資料中:

    • 適用於 DigiCert 的 SP 中繼資料的動態 URL
      將 DigiCert 提供的動態 URL 複製到我們的 SP 中繼資料中,然後新增到您的 IP 協助 SAML Certificate Request (憑證要求) 連線。
      如果 DigiCert SP 中繼資料變更,您的 SP 中繼資料會在您的 IdP 中自動更新。
    • 靜態 XML
      複製 DigiCert 提供的 XML 格式的 SP 中繼資料,然後新增到您的 IdP 中協助進行 SAML Certificate Request (憑證要求) 連線。
      如果 DigiCert SP 中繼資料變更,您將需要在您的 IdP 中手動更新。

  1. 登入和最終化 SAML 驗證的憑證要求連線

    在「SAML 憑證要求」頁面的「SAML 憑證 URL」區段中,複製 URL 並將其貼到瀏覽器中。然後,使用您的 IdP 認證登入和驗證 SAML 憑證要求。

視您的喜好改為使用 IdP 起始的登入 URL 登入您的 SAML 憑證要求。但您需要提供此 IdP 起始的 URL 或應用程式給您的 SAML 使用者。

下一步是什麼?

您現在可以分享 SAML 憑證要求 URL,以及允許您的非 CertCentral 使用者訂購他們的用戶端憑證。與 SAML 使用者分享這些指示,或傳送有 SAML 憑證要求 URL 的指示。

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.