InCommon Federation biedt federatieve identiteiten voor academische gemeenschappen. Als identiteitsbeheerder van een onderwijsinstelling die lid is van InCommon Federation, kunt u uw onderneming zo configureren dat deze aanmeldingen voor toegang tot Adobe-applicaties met een InCommon Federated ID accepteert.

Wanneer de gebruiker probeert in te loggen met Federated ID, verzendt Adobe een verzoek naar uw IdP, die probeert de gebruiker te verifiëren. Na verificatie stuurt de IdP een antwoordbericht om de gebruiker aan te melden en verleent Adobe de gebruiker toestemming om de services te gebruiken.

Elke IdP slaat identiteitsinformatie anders op, wat betekent dat u een koppeling moet maken tussen de specifieke velden die uw IdP gebruikt en de velden die zijn vereist voor de corresponderende Adobe ID. De gegevens moeten in beide richtingen worden gekoppeld: u moet uw Adobe-organisatie configureren met de contact- en koppelingsgegevens van uw IdP en u moet uw IdP configureren met de contact- en koppelingsgegevens voor uw Adobe-organisatie.

Vereisten

U moet een identiteitsbeheerder zijn met de juiste toegangsrechten voor zowel het account van uw Adobe-organisatie als uw IdP-account om het configuratieproces te voltooien. U moet over het volgende beschikken:

  • Een werkende IdP die SAML 2.0 ondersteunt. InCommon Federation-leden gebruiken gewoonlijk Shibboleth 2.x of 3.x als hun IdP, maar dat is niet vereist.
  • Beheerderstoegang tot zowel de Adobe Admin Console als InCommon Federation Manager.
  • Beheerderstoegang tot uw IdP-metagegevens.
  • Een goedgekeurde domeinclaim voor het account van uw Adobe-organisatie.

Koppelingen maken tussen Adobe en InCommon Federated ID's

Als u voor uw organisatie toegang tot Adobe-applicaties met eenmalige aanmelding wilt toestaan via uw InCommon Federated ID's, moet u twee dingen doen:

  • Gebruik de Adobe Admin Console om uw organisatie te configureren met de beveiligingsgegevens van de IdP die u gebruikt om uw InCommon Federated ID's te verifiëren.
  • Gebruik InCommon Federation Manager om een serviceprovidervermelding voor Adobe-verbindingen te configureren.

Uw IdP-gegevens configureren in de Adobe Admin Console

Als u eenmalige aanmelding wilt configureren voor uw domein, voert u de vereiste informatie in met behulp van de wizard Domein instellen in de Adobe Admin Console.

Domein instellen

U moet deze velden invullen zodat Adobe verbinding met uw serviceprovider kan maken en gebruikers de gelegenheid kan geven om zich aan te melden met hun InCommon Federated ID's.

  • IDP-certificaat: het certificaat met de PEM-indeling in uw IdP-metagegevens. Het bestand moet de extensie .crt hebben
  • IDP-binding: HTTP-POST of HTTP-REDIRECT.
  • Instelling voor gebruikersaanmelding: geef op of gebruikers zich moeten aanmelden met een e-mailadres of met een eenvoudige gebruikersnaam.
  • IDP-uitgever: de entiteits-ID van uw IdP.
  • IDP-aanmeldings-URL: het SAML-aanmeldingseindpunt, zoals is vereist voor de binding die u opgeeft.

Als u het metagegevensbestand voor de nieuwe serviceprovider wilt openen, klikt u op Metagegevens downloaden. Gebruik dit bestand om uw SAML-integratie met de identiteitsprovider te configureren. Uw identiteitsprovider vereist dit bestand om eenmalige aanmelding mogelijk te maken.

Een Adobe-serviceprovidervermelding configureren voor uw IdP

Voor een verbinding met Adobe is een aangepaste serviceprovider in InCommon Federation Manager vereist. De serviceprovidervermelding wijst identiteitsgegevens in de Adobe Federated ID-notatie toe aan de InCommon Federated ID-notatie die door uw IdP wordt gebruikt. U vindt de Adobe-waarden in het metagegevensbestand van de serviceprovider dat u vanuit de Admin Console hebt gedownload.

Ga als volgt te werk om een serviceprovidervermelding te maken.

  1. Kies New Service Provider (Nieuwe serviceprovider) in InCommon Federation Manager.

  2. Vul de entiteits-ID in uit het veld entityID in uw Adobe-metagegevens.

    new
  3. Stel onder User Interface Elements and Requested Attributes (Gebruikersinterface-elementen en aangevraagde kenmerken) een SP-weergavenaam in die gemakkelijk is te herkennen.

    v2_SP_display_name

    Om de aangevraagde kenmerken te kunnen invullen, moet u eerst de IdP configureren voor de aangepaste kenmerken die Adobe vereist, zoals hieronder wordt beschreven. Sla dit nu over.

  4. Vul onder Assertion Consumer Service de bijbehorende waarden uit de Adobe-metagegevens in. Gebruik als Locatie-URL de SAML HTTP-POST-bindingswaarde.

    Assertion_Consumer_Service
  5. Services voor eenmalige afmelding (SLS) worden momenteel niet ondersteund. Laat dit veld leeg.

  6. Voer de juiste contactgegevens in.

    contacts

IdP-configuratie

De Adobe-serviceprovider vereist dat de IdP (identiteitsprovider) drie aangepaste kenmerken heeft met de volgende specifieke hoofdlettergevoelige namen:

  • FirstName: equivalent van InCommon-kenmerk 'voornaam' (urn: oid:2.5.4.4)
  • LastName: equivalent van 'achternaam' InCommon-kenmerk (urn: oid:2.5.4.42)
  • Email: equivalent van InCommon-kenmerk 'mail' (urn: oid:0.9.2342.19200300.100.1.3)

Omdat de bijbehorende InCommon-kenmerken niet dezelfde namen gebruiken, moet u uw IdP configureren om de waarden toe te wijzen en als aangepaste kenmerken te verzenden. Als u Shibboleth als uw IdP gebruikt, raadpleegt u de documentatie van Shibboleth voor het configureren van aangepaste kenmerken:

Naast deze aangepaste kenmerken moet u van het kenmerk Subject het veld NameId zo configureren dat dit veld de gebruikersnaam of het e-mailadres voor aanmelding van de gebruiker bevat (zoals deze zijn geconfigureerd in de Adobe Admin Console). Als u Shibboleth als uw IdP gebruikt, raadpleegt u de documentatie van Shibboleth voor het configureren van het veld NameId:

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid