Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single-Sign-On (SSO) konfigurieren. Sobald das Eigentum an einer Domäne über ein DNS-Token bestätigt wurde, kann die Domäne so konfiguriert werden, dass Benutzer sich mit einer E-Mail-Adresse dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) bei Creative Cloud anmelden können. Dies lässt sich entweder als Softwaredienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud-Dienst umsetzen, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.
Einer dieser IdP ist Okta, ein Cloud-Dienst, der die sichere Identitätsverwaltung ermöglicht.
Bevor Sie eine Domäne für Single-Sign-On mit Okta als IdP konfigurieren können, müssen die folgenden Anforderungen erfüllt sein:
1. Füllen Sie in der Adobe Admin Console zuerst die Identitätskonfiguration mit diesen Platzhalterinformationen aus:
3. Klicken Sie im Okta-Dashboard unter „Applications > Add Application“ (Applikationen > Applikation hinzufügen) auf „Create New App“ (Neue Applikation erstellen).
4. Füllen Sie die allgemeinen Einstellungen wie folgt aus:
6. Klicken Sie auf „Next“ (Weiter).
7. Klicken Sie auf „Download Okta Certificate“ (Okta-Zertifikat herunterladen).
8. Ändern Sie die Dateierweiterung des aus dem Okta-Dashboard heruntergeladenen Zertifikats in „.cer“, damit es in die Adobe Admin Console hochgeladen werden kann.
9. Öffnen Sie die Adobe Admin Console https://adminconsole.adobe.com/enterprise und navigieren Sie zur Registerkarte „Identität“ und den Details der fraglichen Domäne.
10. Laden Sie das Okta-Zertifikat über das Feld „IDP-Zertifikat“ hoch.
11. Speichern Sie die Einstellungen.
12. Klicken Sie auf „Metadaten herunterladen“ und speichern Sie die Datei.
13. Kehren Sie zum Okta-Dashboard zurück und schließen Sie den App Setup Wizard ab. Öffnen Sie die Metadaten aus der Adobe Admin Console in einem Webbrowser (z. B. Internet Explorer) und kopieren Sie die Werte der folgenden Felder wie im Screenshot unten:
14. Klicken Sie auf „Show Advanced Settings“ (Erweiterte Einstellungen anzeigen).
15. Ändern Sie die „Attribute Statements“ (Attributanweisungen) wie folgt:
16. Klicken Sie auf „Finish“ (Fertigstellen) und rufen Sie die neu erstellte Applikation „Adobe Creative Cloud“ auf.
17. Navigieren Sie zu „Sign-On“ > „View Setup Instructions“ (Anmeldung > Anweisungen zur Einrichtung anzeigen).
18. Rufen Sie die folgenden Informationen ab, um die zuvor in die Adobe Admin Console eingegebenen Platzhalterwerte zu ersetzen:
19. Klicken Sie in der Adobe Admin Console auf „Konfiguration bearbeiten“.
20. Geben Sie die Informationen aus dem Okta-Dashboard wie folgt ein:
21. Speichern Sie die Konfiguration.
22. Testen Sie die Konfiguration mit einem Benutzer, den Sie sowohl in Ihrem eigenen Identitätsverwaltungssystem als auch in der Adobe Admin Console definiert haben, indem Sie sich bei https://www.adobe.com/de/ sowie beim Creative Cloud-Client anmelden.
Wenn Sie über die Schritte in diesem Leitfaden hinaus Unterstützung benötigen, erstellen Sie in der Adobe Admin Console auf der Registerkarte Support ein Ticket.
Bei Ihrem Konto anmelden