Benutzerhandbuch Abbrechen

Erstellen eines Verzeichnisses für SAML-basierte Identitätsanbieter

Bei der Einrichtung Ihrer Benutzer- und Lizenzverwaltung erstellen Sie als Erstes ein Verzeichnis in der Admin Console. Ein Verzeichnis enthält Ressourcen wie Benutzer, Domänen und Authentifizierungsrichtlinien. Diese Verzeichnisse sind mit LDAP- oder Active Directory-Verzeichnissen vergleichbar.

Wenn Sie die Identitätsverwaltung für die Benutzer in Ihrer Admin Console zum ersten Mal einrichten, wird empfohlen, Microsoft Azure AD oder Google als Verbandsidentitätsanbieter zu verwenden.

In diesem Dokument werden alle SAML-basierten Identitätsanbieter (IdPs) wie Microsoft AD FS behandelt. Gehen Sie wie beschrieben vor, wenn Ihre Organisation mindestens eine der folgenden Optionen verwendet:

  • Einen anderen SAML-Anbieter als Azure AD und Google
  • Microsoft Azure AD oder Google-Verbund über SCIM
Hinweis:

IdP-initiierte Workflows werden derzeit von Adobe nicht unterstützt.

Erstellen eines Verzeichnisses

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen Identität Verzeichnisse. Wählen Sie dann Verzeichnis erstellen.

  2. Geben Sie einen Namen für Ihr Verzeichnis ein und wählen Sie Federated ID und dann Weiter.

  3. Wählen Sie Andere SAML-Anbieter und dann Weiter.

    Auf der Seite IdP einrichten finden Sie die Einrichtungsinformationen für Ihren Identitätsanbieter.

    Einige Identitätsanbieter (IdP) akzeptieren eine Metadatendatei, die Sie hochladen können, für andere benötigen Sie eine ACS URL und die Entity ID. Beispielsweise laden Sie für SalesForce die Metadatendatei herunter, extrahieren die Zertifikatinformationen aus der Datei und verwenden diese Zertifikatinformationen in der SalesForce-IdP-Software.

    Wählen Sie eine der folgenden Methoden:

    Methode 1:

    Klicken Sie auf Adobe-Metadatendatei herunterladen.

    Die Metadaten-Datei wird auf Ihre lokale Festplatte heruntergeladen. Verwenden Sie diese Datei, um die SAML-Integration mit dem Identitätsanbieter zu konfigurieren.

    Methode 2:

    Kopieren Sie die ACS URL und die Entity ID.

    SAML-Konfiguration hinzufügen

  4. Wechseln Sie zum Fenster der IdP-Applikation und laden Sie die Metadatendatei hoch bzw. geben Sie die ACS URL und die Entity ID ein. Anschließend laden Sie die IdP-Metadatendatei
    herunter.

  5. Kehren Sie zur Adobe Admin Console zurück und laden Sie die IdP-Metadatendatei auf der Seite IdP einrichten hoch. Wählen Sie dann Weiter.

  6. Richten Sie die automatische Kontoerstellung ein.

    Automatische Kontoerstellung ist standardmäßig aktiviert. Diese ermöglicht es Benutzern ohne Federated-Konto, bei ihrer Organisation automatisch ein Konto erstellen zu lassen. Grundlage hierfür ist eine verifizierte E‑Mail-Domäne. Neue Benutzer, für die ein Verbundverzeichnis aktiviert ist, können mit einer gültigen E-Mail-Domäne in diesem Verzeichnis ein Verbundkonto erstellen.

    Wenn Sie die automatische Kontoerstellung deaktivieren, können neue Benutzer in Ihrer Organisation, die über gültige Konten mit Domänen dieses Identitätsanbieters verfügen, nicht mehr automatisch ein Verbundkonto erstellen lassen.

  7. Wählen Sie ein Standardland aus dem Dropdown-Menü im Abschnitt Attributzuordnungen aus. Weitere Informationen über Attributzuordnungen

  8. Sie können außerdem Benutzerinformationen in der Admin Console aktualisieren, wenn Benutzer sich anmelden. Wählen Sie dann Fertig.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?