XML 中繼資料備註
如果您正在使用「SAML 單一登入」功能,您無法對兩個組態使用相同的 XML 中繼資料。SAML 憑證要求實體 ID 必須和 SAML SSO 實體 ID 不同。
若要設定用於您的 CertCentral 帳戶的 SAML 憑證要求,SAML 管理員待辦事項清單上的第一個項目是設定您的 IdP 中繼資料。您可以用來自您的 IdP 的動態 URL 或靜態 XML 中繼資料執行此操作。
為了讓您的 SAML 使用者更容易識別您的 SP 起始的憑證要求 URL,建議新增聯邦 (友好名稱) 到其中。此名稱是 SP 起始的憑證要求 URL 的一部份,您可以傳送給 SAML 使用者以要求 Client 憑證。同盟名稱也將在您的「SP 起始的憑證要求登入」頁面的標題中。
聯邦名稱必須是唯一的。建議使用您的公司名稱。
為了讓 SAML 憑證要求成功,您必須在 SAML 判斷中,設定 IdP 端的欄位對應。
<saml:AttributeValue>
DigiCert, Inc.
</saml:AttributeValue>
)。<saml:AttributeStatement>
<saml:Attribute Name="organization">
<saml:AttributeValue>Example Organization</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="common_name">
<saml:AttributeValue>Jane Doe</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="email">
<saml:AttributeValue>j.doe@bprd.darkhorse</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="person_id">
<saml:AttributeValue>455c486547814cf1bcb7dcd9da91f8f6</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
一驗證 SAML 憑證要求頁面時,您必須選擇您的 SAML 使用者可以訂購的用戶端憑證。目前,我們僅支援用於 SAML 憑證要求的用戶端憑證。
若要啟用供您的 SAML 憑證要求使用的用戶端憑證,必須啟用此憑證供您的帳戶使用。若要取得啟用供您的帳戶使用的用戶端憑證,請聯絡您的 DigiCert 客服代表或我們的支援團隊。
文件簽署
關於支援數位簽章和加密的應用程式,用戶端可以簽署文件和加密文件等寶貴資料。關於使用「Adobe 核准的信任清單」,您需要使用 DigiCert Document Signing (文件簽署) 憑證。
產品限制您在產品設定頁面上的設定,在您的 CertCentral 中不會套用到 SAML 憑證要求功能的產品。(在資訊看板功能表中,按一下設定 > 產品設定)。
目前,SAML 憑證要求功能不支援在憑證要求上增加自訂欄位。
設定「身份提供者」中繼資料後,新增聯邦名稱,並設定允許用於憑證要求的用戶端憑證產品,我們將提供 DigiCert 的 SP 中繼資料給您。此中繼資料必須新增到您的 IdP 中,這樣可以讓您的 IdP 和 CertCentral 帳戶連線。您可以使用動態 URL 或 XML 中繼資料。
您一新增 DigiCert 的 SP 中繼資料到您的 IdP 後,即使用 SAML 憑證要求 URL 要求用戶端憑證。透過 SP 起始的自訂憑證要求 URL,或您自己的 IdP 起始的憑證要求 URL 登入。
準備好最終化您的 SAML 憑證要求 URL 連線。第一次登入憑證要求 URL (SP 或 IdP 起用) 以最終化連線。