Okta configureren voor gebruik met SSO van Adobe

Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het domein is geverifieerd, wordt de directory die het domein bevat zo geconfigureerd dat gebruikers zich kunnen aanmelden bij Creative Cloud. Gebruikers kunnen zich in dat domein aanmelden met hun e-mailadres via een IdP (identiteitsprovider). Het proces is ingericht als een softwareservice die binnen het bedrijfsnetwerk wordt uitgevoerd en toegankelijk is via internet of als een cloudservice die wordt gehost door derden, die verificatie van de aanmeldingsgegevens van gebruikers mogelijk maakt via beveiligde communicatie met het SAML-protocol.

Een van deze IdP's is Okta, een cloudservice die voorziet in beveiligd identiteitsbeheer.

Eenmalige aanmelding configureren met Okta

Voer de volgende stappen uit om eenmalige aanmelding voor uw domein te configureren:

  1. Meld u aan bij de Admin Console en maak een Federated ID-directory waarbij u Andere SAML-providers kiest als identiteitsprovider. Kopieer de waarden voor ACS-URL en Entiteits-ID in het scherm SAML-profiel toevoegen.
  2. Configureer Okta waarbij u de ACS-URL en Entiteits-ID opgeeft en download het metagegevensbestand van Okta.
  3. Keer terug naar de Adobe Admin Console, upload het Okta-metagegevensbestand in het venster SAML-profiel toevoegen en klik op Gereed.

Okta configureren

Zorg dat u een Okta-dashboard hebt geconfigureerd dat toegankelijk is met beheerdersrechten voor het desbetreffende domein. Stel SSO met Okta in door de volgende stappen uit te voeren:

  1. Ga in het Okta-dashboard naar Applications > Add Application (Applicaties -> Applicatie toevoegen) en klik op Create New App (Nieuwe app maken).

  2. Vul de onderstaande algemene instellingen in en klik op Next (Volgende).

    • App name (Naam van app): Adobe Creative Cloud
    • App visibility (Zichtbaarheid van app):
      • Selecteer Do not display application icon to users (Pictogram van applicatie niet weergeven voor gebruikers).
      • Selecteer Do not display application icon in the Okta Mobile app (Pictogram van applicatie niet weergeven in mobiele Okta-app).

  3. Klik op Show Advanced Settings (Geavanceerde instellingen weergeven).

  4. Pas de kenmerkinstructies als volgt aan:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  5. Voer de Entiteits-ID en de ACS-URL in die u hebt gekopieerd uit de Adobe Admin Console.

  6. Klik op Finish (Voltooien) en open de nieuwe, zojuist gemaakte Adobe Creative Cloud-app.

  7. Download het metagegevensbestand van het Okta Dashboard om dit te uploaden naar de Adobe Admin Console.

Het IdP-metagegevensbestand uploaden naar de Adobe Admin Console

Ga terug naar de Adobe Admin Console om het certificaat bij te werken naar de meest recente versie. Upload het van Okta gedownloade certificaat naar het scherm SAML-profiel toevoegen en klik op Gereed.

De configuratie testen

Controleer de toegang voor een gebruiker die u in uw eigen systeem voor identiteitsbeheer en in de Adobe Admin Console hebt gedefinieerd door u aan te melden op de website van Adobe of bij de Creative Cloud desktop-app.

Raadpleeg ons document voor probleemoplossing als u problemen ondervindt.

Als u hulp nodig met de configuratie van eenmalige aanmelding met Okta, gaat u naar Adobe Admin Console > Ondersteuning om contact met ons op te nemen.

Adobe-logo

Aanmelden bij je account