向经理添加 SAML 权限
在开始之前
您必须是您的 CertCentral 帐户中的管理员。
为您的帐户启用 SAML。
持有用户信息:姓名、电子邮件地址、电话号码和职位名称。
对于具有分区的帐户,您必须知道要将其分配到哪些分区(全部分区、一个分区等)。
您无需对您的帐户配置 SAML 单一登录也可向经理分配 SAML 权限。但是,您必须为您的帐户启用 SAML 单一登录。请参阅 SAML 单一登录先决条件。
添加经理
转到“添加用户”页
在侧栏菜单中,单击帐户 > 用户。
在用户页面上,单击添加用户。
在“用户详细信息”部分,输入用户信息。
注意
您是否希望经理成为 EV SSL 或代码签名证书订单的已验证的联系人?请务必提供其电话号码和职位名称。
在用户访问权限部分,确认用户名及用户在您的帐户中可以访问的内容。选中允许访问 SAML 设置,以向用户分配 SAML 权限。
仅允许此用户通过 SAML SSO 登录:
除非您的帐户配置了 SAML 单一登录,否则不要选中此框。如果未配置 SSO,新管理员将无法登录他们的 CertCentral 帐户。
配置 SAML 单一登录后,如果需要,您始终可以将经理角色转换为仅 SAML SSO 用户。请参阅如何转换“常规”和仅 SSO 类型用户帐户。
角色:
您只能将 SAML 权限分配给经理和财务经理角色。
完成后,选择添加用户。
接下来
没有限制单一登录帐户访问权限的经理将收到一封电子邮件,其中包含关于完成 CertCentral 帐户设置和登录的说明。
仅 SAML SSO 用户将收到一封电子邮件,其中包含用于登录帐户的自定义 SSO URL。
注意
您是否使用 IdP 发起的登录 URL 登录 CertCentral 帐户?您需要为新经理提供此 IdP 发起的 URL 或应用程序。