設定 SAML 憑證要求

在您開始前

  • 啟用適用於您的帳戶的 SAML
  • 取得您的 IdP 中繼資料 (動態或靜態)
  • 在 SAML 判斷中設定欄位對應

請參閱 SAML 憑證要求服務工作流程中的 SAML 憑證要求先決條件來自 SAML 判斷的預期欄位對應區段。

設定 SAML 憑證要求

  1. 前往「同盟設定」頁面

    1. 在資訊看板選單中,按一下設定 > SAML 憑證要求定
    2. 在「SAML 憑證要求」頁面上,按一下編輯同盟設定
  1. 確認您的 IdP 的中繼資料

    在「同盟設定」頁面的「欄位對應」區段,確認您已在您的 SAML 判斷中提供指定的 SAML 屬性。請參閱 SAML 憑證要求服務工作流程中的來自 SAML 判斷的預期欄位對應區段。

  1. 設定您的識別提供者中繼資料

    在「同盟設定」頁面的「您的 IDP 的中繼資料」的區段中,完成以下的工作。

    1. 新增 IdP 中繼資料
      在「您如何從您的 IDP 傳送資料?」下,使用這些選項之一新增您的中繼資料。
      1. XML 中繼資料
        提供您的 XML 格式的 IdP 中繼資料給 DigiCert。
        如果您的 IdP 中繼資料變更,您需要在您的帳戶中手動更新您的 IdP 中繼資料。
      2. 使用動態 URL
        提供有到您的 IdP 中繼資料的連結給 DigiCert。
        如果您的 IdP 中繼資料變更,您的帳戶中也會自動更新您的 IdP 中繼資料。
    2. 新增同盟名稱
      同盟名稱下,,輸入要納入建立的 SP 起始的 SAML 憑證要求 URL 中的同盟名稱 (易記名稱)。您將此 URL 傳送給您的 SAML 使用者。
      同盟名稱也將在您的「SP 起始的憑證要求登入」頁面的標題中。
      註:同盟名稱必須是唯一的。建議使用您的公司名稱。
    3. 納入同盟名稱
      根據預設值,我們將您的同盟名稱新增到 IdP 選擇頁面,您的 SSO 使用者在此可輕鬆存取用於您的 SAML 憑證要求的 SP 啟用的自訂 SSO URL。
      若要防止您的同盟名稱出現在 IdP 選擇頁面的 IdP 清單中,請取消勾選新增我的同盟名稱到 IdP 清單中
    4. 啟用用於 SAML 憑證要求的用戶端憑證
      產品選項下,,選擇您要您的 SAML 使用者在一驗證 SAML 憑證要求時訂購的 Client 憑證的類型。
      1. Digital Signature Plus (用戶端驗證 + 電子郵件簽署 + 文件簽署)
      2. Authentication Plus (用戶端驗證 + 文件簽署)
      3. Premium (用戶端驗證 + 電子郵件加密 + 電子郵件簽署 + 文件簽署)
      4. Authentication Only (提供用戶端驗證)
    5. 儲存
      當您完成時,按一下儲存並完成
  1. 新增 DigiCert 服務提供者 (SP) 中繼資料

    在「SAML 憑證要求」頁面的「DigiCert 的 SP 中繼資料」區段中,完成這些工作之一以新增 DigiCert SP 中斷資料到您的 IdP 的中繼資料中:

    • 適用於 DigiCert 的 SP 中繼資料的動態 URL
      將 DigiCert 提供的動態 URL 複製到我們的 SP 中繼資料中,然後新增到您的 IP 協助 SAML Certificate Request (憑證要求) 連線。
      如果 DigiCert SP 中繼資料變更,您的 SP 中繼資料會在您的 IdP 中自動更新。
    • 靜態 XML
      複製 DigiCert 提供的 XML 格式的 SP 中繼資料,然後新增到您的 IdP 中協助進行 SAML Certificate Request (憑證要求) 連線。
      如果 DigiCert SP 中繼資料變更,您將需要在您的 IdP 中手動更新。
  1. 登入和最終化 SAML 驗證的憑證要求連線

    在「SAML 憑證要求」頁面的「SAML 憑證 URL」區段中,複製 URL 並將其貼到瀏覽器中。然後,使用您的 IdP 認證登入和驗證 SAML 憑證要求。

視您的喜好改為使用 IdP 起始的登入 URL 登入您的 SAML 憑證要求。但您需要提供此 IdP 起始的 URL 或應用程式給您的 SAML 使用者。

下一步是什麼?

您現在可以分享 SAML 憑證要求 URL,以及允許您的非 CertCentral 使用者訂購他們的用戶端憑證。與 SAML 使用者分享這些指示,或傳送有 SAML 憑證要求 URL 的指示。