Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen vormen die voor aanmelding via Federated ID voor Single Sign-On (SSO) worden gebruikt. Zodra het eigendom van een domein is aangetoond door middel van een DNS-token, kan het domein worden geconfigureerd om gebruikers zich te laten aanmelden bij Creative Cloud met e-mailadressen in dat domein via een identiteitsprovider (IDP), ofwel als een softwareservice die wordt uitgevoerd binnen het bedrijfsnetwerk en bereikbaar is via internet of een cloudservice gehost door derden, die verificatie van gebruikersaanmeldingdetails via beveiligde communicatie met het SAML-protocol mogelijk maakt.

Een van die IdP's is OneLogin, een cloudgebaseerde service waarmee gebruikers en apps kunnen worden geconfigureerd voor toegang via een webportal. Dit document is bedoeld om de nodige gegevens te verstrekken om OneLogin configureren voor gebruik met Adobe SSO.

Vereisten vooraf

Voordat u een domein voor Single Sign-On kunt configureren met OneLogin als IdP, moet aan de volgende vereisten zijn voldaan:

  • Een goedgekeurd domein binnen een bestaande directory op uw Adobe Admin Console. De status van het domein in de Adobe Admin Console moet Configuratie vereist zijn, of het kan een bestaande directory zijn die eerder is geconfigureerd.
  • Een app gemaakt op de OneLogin-webportal.

Het beveiligingscertificaat downloaden van OneLogin

Voer de onderstaande stappen uit om SSO met OneLogin in te stellen:

  1. Meld u aan bij de OneLogin-portal en navigeer naar Apps > Apps toevoegen.

  2. Zoek en selecteer SAML-testconnector (geavanceerd) en open SAML-testconnector (geavanceerd).

    OneLogin_Conf1
  3. Navigeer naar SSO en voer het volgende uit:

    • Haal het X.509-certificaat op.
    • Kopieer de verlener-URL: dit is de waarde voor de IDP-verlener.
    • Kopieer de URL van het SAML-eindpunt: dit is de waarde voor de IDP-aanmeldings-URL.
    OneLogin SAML connector config

OneLogin configureren in Adobe Admin Console

Om Single Sign-On te configureren voor uw domein, voert u de volgende stappen uit:

  1. Om de benodigde informatie voor uw IdP in te voeren, gebruikt u de wizard Domein instellen in de Adobe Admin Console.

    • Upload het certificaat dat u hebt opgehaald van de OneLogin-portal.
    • Voor IdP-verlener voert u de  verlener-URL in die u hebt gekopieerd uit de OneLogin-portal.
    • Voor IdP-aanmeldings-URL voert u het SAML-eindpunt in dat u hebt gekopieerd uit de OneLogin-portal.
    • Stel de IdP-binding in op HTTP - Post.
    • Kies E-mail als de instelling voor de gebruikersaanmelding.
    Single Sign-On configureren
  2. Klik op Configuratie voltooien.

  3. Als u het SAML XML-metagegevensbestand wilt downloaden, klikt u op Metagegevens downloaden.

  4. Zoek in het metagegevensbestand de tekenreeksen entityId en Location (locatie).

    Metagegevensbestand

OneLogin configureren

Voer de onderstaande stappen uit om SSO met OneLogin in te stellen:

  1. Ga terug naar SAML-testconnector (w/attr) en navigeer naar Configuratie.

    • Voor Doelgroep voert u de entiteits-ID in die is gekopieerd uit het metagegevensbestand.
    • Voor ACS-URL voert u de locatie in die is gekopieerd uit het metagegevensbestand.
    OneLogin1_large
  2. Navigeer naar Parameters.

    De OneLogin-standaardattributen die worden weergegeven als Email, zijn eigenlijk de NameID.  U moet echter ook drie extra aangepaste parameters maken.

    OneLogin parameters
  3. Voeg de volgende aangepaste parameters toe:

    • E-mailwaarde = Email
    • Voornaamwaarde  = FirstName
    • Achternaamwaarde= LastName

    Opmerking:

    De syntaxis moet exact zijn voor de ingevoerde attribuutnamen.

    OneLogin Parameters 2
  4. Schakel het selectievakje in om SAML-bevestiging voor elk van de drie velden te forceren.

  5. Keer terug naar de Adobe Admin Console en klik op Domein activeren.

    Uw domein is nu actief. U kunt nu gebruikers toevoegen door te klikken op Gebruikers toevoegen.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid