Übersicht
Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single-Sign-On (SSO) konfigurieren. Sobald das Eigentum an einer Domäne über ein DNS-Token bestätigt wurde, kann die Domäne so konfiguriert werden, dass Benutzer sich mit einer E-Mail-Adresse dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) bei Creative Cloud anmelden können. Dies lässt sich entweder als Softwaredienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud-Dienst umsetzen, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.
Einer dieser IdP ist Okta, ein Cloud-Dienst, der die sichere Identitätsverwaltung ermöglicht.
Voraussetzungen
Bevor Sie eine Domäne für Single-Sign-On mit Okta als IdP konfigurieren können, müssen die folgenden Anforderungen erfüllt sein:
- Die Domäne wurde in der Adobe Admin Console bereits beansprucht und in der entsprechenden Spalte „Domänenstatus“ wird „Aktiv“ angezeigt.
- Das Okta-Dashboard wurde konfiguriert und der Zugriff mit Administratorrechten ist für die fragliche Domäne möglich.
Konfiguration
1. Füllen Sie in der Adobe Admin Console zuerst die Identitätskonfiguration mit diesen Platzhalterinformationen aus:
- Verwenden Sie ein beliebiges IdP-Zertifikat, das von Okta für das Einrichten zur Verfügung gestellt wurde. Diese Informationen werden vor der Aktivierung ersetzt.
- Legen Sie den IdP-Aussteller auf „Okta“ fest.
- Legen Sie die URL für die IdP-Anmeldung auf „https://www.adobe.com“ fest.
- Übernehmen Sie als IdP-Bindung die Einstellung „HTTP-Post“.
- Übernehmen Sie „E-Mail-Adresse“ als Einstellung für die Benutzeranmeldung.
3. Klicken Sie im Okta-Dashboard unter „Applications > Add Application“ (Applikationen > Applikation hinzufügen) auf „Create New App“ (Neue Applikation erstellen).
4. Füllen Sie die allgemeinen Einstellungen wie folgt aus:
- App name (Name der Applikation): Adobe Creative Cloud
- App visibility (Sichtbarkeit der Applikation):
- „Do not display application icon to users“ (Symbol der Applikation nicht für Benutzer anzeigen) auswählen
- „Do not display application icon in the Okta Mobile app“ (Symbol der Applikation nicht in der Okta Mobile-App anzeigen) auswählen
6. Klicken Sie auf „Next“ (Weiter).
7. Klicken Sie auf „Download Okta Certificate“ (Okta-Zertifikat herunterladen).
8. Ändern Sie die Dateierweiterung des aus dem Okta-Dashboard heruntergeladenen Zertifikats in „.cer“, damit es in die Adobe Admin Console hochgeladen werden kann.
9. Öffnen Sie die Adobe Admin Console https://adminconsole.adobe.com/enterprise und navigieren Sie zur Registerkarte „Identität“ und den Details der fraglichen Domäne.
10. Laden Sie das Okta-Zertifikat über das Feld „IDP-Zertifikat“ hoch.
11. Speichern Sie die Einstellungen.
12. Klicken Sie auf „Metadaten herunterladen“ und speichern Sie die Datei.
13. Kehren Sie zum Okta-Dashboard zurück und schließen Sie den App Setup Wizard ab. Öffnen Sie die Metadaten aus der Adobe Admin Console in einem Webbrowser (z. B. Internet Explorer) und kopieren Sie die Werte der folgenden Felder wie im Screenshot unten:
- AssertionConsumerService
- EntityID
14. Klicken Sie auf „Show Advanced Settings“ (Erweiterte Einstellungen anzeigen).
15. Ändern Sie die „Attribute Statements“ (Attributanweisungen) wie folgt:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Klicken Sie auf „Finish“ (Fertigstellen) und rufen Sie die neu erstellte Applikation „Adobe Creative Cloud“ auf.
17. Navigieren Sie zu „Sign-On“ > „View Setup Instructions“ (Anmeldung > Anweisungen zur Einrichtung anzeigen).
18. Rufen Sie die folgenden Informationen ab, um die zuvor in die Adobe Admin Console eingegebenen Platzhalterwerte zu ersetzen:
- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate
19. Klicken Sie in der Adobe Admin Console auf „Konfiguration bearbeiten“.
20. Geben Sie die Informationen aus dem Okta-Dashboard wie folgt ein:
- IdP-Zertifikat = X.509 Certificate
- IdP-Aussteller = Identity Provider Issuer
- URL für die IdP-Anmeldung = Identity Provider Single Sign-On URL
21. Speichern Sie die Konfiguration.
22. Testen Sie die Konfiguration mit einem Benutzer, den Sie sowohl in Ihrem eigenen Identitätsverwaltungssystem als auch in der Adobe Admin Console definiert haben, indem Sie sich bei https://www.adobe.com/de/ sowie beim Creative Cloud-Client anmelden.
Support
Wenn Sie über die Schritte in diesem Leitfaden hinaus Unterstützung benötigen, erstellen Sie in der Adobe Admin Console auf der Registerkarte Support ein Ticket.