GlobalSign Atlas

1. Gehen Sie zu Identitäten > Schlüsselanforderung > Anbieter für Schlüsselanforderungen.
2. Klicken Sie Hinzufügen.
3. Wählen Sie GlobalSign Atlas als Anbieter aus.
   
4. Wählen Sie einen Namen für die Schlüsselanforderung.
5. Geben Sie die Zugangsdaten ein.
   

   HINWEIS: Sie erhalten die Zugangsdaten von GlobalSign.

6. Wählen Sie das mTLS-Zertifikat aus, das Sie nutzen wollen.
   
7. Wählen Sie, ob und welche der Werte der Felder zur Schlüsselanforderung Sie immer überschreiben wollen. Siehe Automatisches Überschreiben von Werten.
8. Geben Sie ein Präfix ein, falls Sie ein pseudonymisiertes Zertifikat beantragen wollen. Wählen Sie alternativ eines der vorgegebenen Werte pseudonym oder pseudo.
9. Bestimmen Sie, ob Sie Ihre öffentlichen Schlüssel auf Open Keys veröffentlichen wollen. Siehe Open Keys nutzen.
10. Klicken Sie Fertigstellen.

HINWEIS: Sie müssen im Profil einen IP-Adressbereich für die API freischalten. Nur dann können über die Oberfläche Zertifikate angefordert werden.

HINWEIS: Ab Version 15.5 müssen Sie für Systempostfächer eine eigene AD-Gruppe erstellen, beispielsweise info@example.com oder und support@example.com. Unter Automatische Schlüsselanforderung in den Einstellungen der Gruppe müssen Sie dann die Option Pseudonym-Präfix für Anfragen verwenden wählen. Siehe Benutzerimport automatisieren.