Übersicht

setup-identity

Adobe Admin Console ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden.  Sobald die Domäne verifiziert ist, wird das Verzeichnis, das die Domäne enthält, so konfiguriert, dass Benutzer sich bei Creative Cloud anmelden können. Benutzer können sich mit E-Mail-Adressen innerhalb dieser Domäne über einen Identity Provider (IdP) anmelden. Der Prozess wird entweder als Softwaredienst bereitgestellt, der im Unternehmensnetzwerk ausgeführt wird und auf den vom Internet aus zugegriffen werden kann, oder als Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Benutzeranmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.

Eine solche IdP ist Okta, ein Cloud-Dienst, der eine sichere Identitätsverwaltung erleichtert.


Konfigurieren Sie die einmalige Anmeldung mit Okta

Gehen Sie wie folgt vor, um Single Sign-On für Ihre Domäne zu konfigurieren:

  1. Melden Sie sich bei der Admin Console an und beginnen Sie mit dem Erstellen eines Federated ID-Verzeichnisses, indem Sie Andere SAML-Anbieter as Identitätsanbieter auswählen. Kopieren Sie die Werte für die ACS-URL und die Entitäts-ID aus dem Bildschirm SAML-Profil hinzufügen.
  2. Konfigurieren Sie Okta, geben Sie die ACS-URL und die  Entitäts-ID an und laden Sie die  Okta-Metadatendatei herunter.
  3. Kehren Sie zur Adobe Admin Console zurück, laden Sie die Okta-Metadatendatei im Fenster SAML-Profil hinzufügen hoch und klicken Sie auf Fertig.

Konfiguration von Okta

Stellen Sie sicher, dass Sie ein Okta-Dashboard konfiguriert und mit Administratorrechten für die jeweilige Domain zugänglich haben. Gehen Sie wie folgt vor, um SSO mit Okta einzurichten:

  1. Navigieren Sie im Okta-Dashboard zu Anwendungen > Anwendung hinzufügen und klicken Sie auf Neue App erstellen.

    okta1
  2. Füllen Sie die allgemeinen Einstellungen wie unten gezeigt aus und klicken Sie auf Weiter.

    • App-Name: Adobe Creative Cloud
    • App-Sichtbarkeit:
      • Wählen Sie „Anwendungssymbol nicht für Benutzer anzeigen“.
      • Wählen Sie „Anwendungssymbol nicht in der Okta mobile-App anzeigen“.
    okta2
  3. Klicken Sie auf Erweiterte Einstellungen anzeigen.

    okta4
  4. Ändern Sie die Attribut-Anweisungen wie folgt:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Geben Sie die Entitäts-ID und ACS-URL ein, die von der Adobe Admin Console kopiert wurden.

  6. Klicken Sie auf Fertig stellen und greifen Sie auf die neu erstellte Adobe Creative Cloud-Applikation zu.

  7. Gehen Sie zu Anmelden > Setup-Anweisungen anzeigen und laden Sie das Zertifikat herunter.

    Ändern Sie die Dateinamenerweiterung des vom Okta-Dashboard heruntergeladenen Zertifikats in „.cer“, damit es auf die Adobe Admin Console hochgeladen werden kann.

    okta6

Laden Sie die IdP-Metadatendatei in die Adobe Admin Console hoch

Kehren Sie zur Adobe Admin Console zurück, um das neueste Zertifikat für die Adobe Admin Console zu aktualisieren. Laden Sie das von Okta heruntergeladene Zertifikat in den Bildschirm SAML-Profil hinzufügen hoch und klicken Sie auf Fertig.

Einrichtung testen

Testen Sie den Benutzerzugriff für einen Benutzer, den Sie in Ihrem eigenen Identitätsmanagementsystem und in der Adobe Admin Console definiert haben, indem Sie sich auf der Adobe-Website oder bei der Creative Cloud Desktop-Applikation anmelden.

Wenn Sie auf Probleme stoßen, lesen Sie bitte unser Dokument zur Fehlerbehebung.

Wenn Sie Unterstützung bei Ihrer Okta Single Sign-On-Konfiguration benötigen, navigieren Sie zu Adobe Admin Console > Support , um Kontakt mit uns aufzunehmen.