管理 SAML 单一登录 (SSO) 用户
为 SAML SSO 配置好 CertCentral 帐户后,可以开始添加您的 SSO 用户(例如,管理员、经理等)。
在您开始前,请务必注意 SSO 用户分为两种类型:仅 SAML SSO 和帐户。
“仅允许此用户通过 SAML SSO 登录”权限
此权限允许您控制用户(管理员、经理、财务经理和用户)登录 CertCentral 帐户的方式:仅 SAML SSO 登录或 SAML SSO 和直接 CertCentral 登录。
仅允许此用户通过 SAML SSO 登录权限还允许移除仅 SAML SSO 用户修改其用户名或电子邮件地址的功能。只有管理员或经理可以更改仅 SAML SSO 帐户的用户名或电子邮件地址。可以使用 CertCentral 凭证或 SAML SSO 登录的帐户用户可以自行更改其帐户的用户名和电子邮件地址,但不建议这样做。
添加仅 SAML SSO 帐户用户或帐户用户
要添加仅 SAML SSO 类型的用户,只需在创建用户帐户时选中仅允许此用户通过 SAML SSO 登录即可。要添加帐户用户,只需在创建用户帐户时取消选中仅允许此用户通过 SAML SSO 登录即可。
仅 SAML SSO 用户只能通过自定义 SSO 登录 URL(例如,https://www.digicert.com/account/sso/ "federation-name" /login)或您提供给他们的由 IdP 发起的登录 URL 登录到 CertCentral 帐户。
帐户用户可以直接通过 DigiCert URL(例如,https://www.digicert.com/account/login.php)或通过您提供给他们的自定义 SSO 登录 URL 或 IdP 发起的登录 URL 登录其 CertCentral 帐户。
两种用户类型(仅 SAML SSO 用户和帐户用户)都可以分配到一个分区或拥有所有分区的权限。可以分配四种角色的其中一种(管理员、用户、财务经理和经理),可以添加为审批 EV SSL、EV 代码签名和代码签名请求的已验证的联系人。