Übersicht

Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single-Sign-On (SSO) konfigurieren. Sobald das Eigentum an einer Domäne über ein DNS-Token bestätigt wurde, kann die Domäne so konfiguriert werden, dass Benutzer sich mit einer E-Mail-Adresse dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) bei Creative Cloud anmelden können. Dies lässt sich entweder als Softwaredienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud-Dienst umsetzen, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.

Einer dieser IdP ist OneLogin, ein Cloud-basierter Dienst, mit dem Zugriffsinformationen für Benutzer und Applikationen über ein Webportal konfiguriert werden können. In diesem Dokument finden Sie die notwendigen Informationen zur Konfiguration von OneLogin für die Verwendung mit Adobe SSO.

Voraussetzungen

Bevor Sie eine Domäne für Single-Sign-On mit OneLogin über die Adobe Admin Console konfigurieren können, müssen die folgenden Anforderungen erfüllt sein:

  • Die Domäne wurde in der Adobe Admin Console bereits beansprucht und in der entsprechenden Spalte „Domänenstatus“ wird „Aktiv“ angezeigt.
  • Eine Subdomäne wurde bereits über das OneLogin-Portal beansprucht.

Konfiguration

SAML-Verbindungsmodul

1. Öffnen Sie das OneLogin-Webportal und melden Sie sich mit den Anmeldeinformationen Ihres Unternehmenskontos an.

2. Navigieren Sie zu „Apps“ > „Add Apps“ (Applikationen > Applikationen hinzufügen).

3. Suchen Sie nach „SAML Test Connector“ (SAML-Testverbindungsmodul).

4. Wählen Sie „SAML Test Connector (w/attr)“ (SAML-Testverbindungsmodul mit Attributen).

5. Öffnen Sie den „SAML Test Connector“ (SAML-Testverbindungsmodul). 

6. Navigieren Sie zum Menü „SSO“. 

7. Rufen Sie das Zertifikat über „X.509 Certificate“ (X.509-Zertifikat) ab. 

8. Kopieren Sie die „Issuer URL“ (Aussteller-URL). Dieser Wert wird für „IdP-Aussteller“ benötigt. 

9. Kopieren Sie die „SAML Endpoint URL“ (SAML-Endpunkt-URL). Dieser Wert wird für „URL für die IdP-Anmeldung“ benötigt.

Adobe Admin Console

1. Öffnen Sie die Adobe Admin Console: https://adminconsole.adobe.com/enterprise

2. Wechseln Sie zu „Identität“. Klicken Sie auf die entsprechende Domäne, um die SSO-Einstellungen zu konfigurieren. 

3. Fügen Sie den Wert aus „Issuer URL“ im Feld „IdP-Aussteller“ ein. 

4. Fügen Sie den Wert aus „SAML Endpoint“ im Feld „URL für die IdP-Anmeldung“ ein. 

5. Laden Sie das IdP-Zertifikat hoch. 

6. Nehmen Sie die restlichen Einstellungen vor und klicken Sie auf „Speichern“. 

7. Klicken Sie auf „Metadaten herunterladen“. HINWEIS: Enthält Werte für „Entity ID“ und „ACS“.

OneLogin-Applikationsinformationen

1. Geben Sie in den OneLogin-Applikationsinformationen die Entitäts-ID ein, die Sie in der exportierten Datei mit Adobe-Metadaten im Feld „Audience“ (Zielgruppe) finden. 

2. Geben Sie den Wert für „ACS“ (Assertion Consumer Service) aus der exportierten Datei mit Adobe-Metadaten im Feld „Recipient and ACS (Consumer) URL“ (URL für Empfänger und ACS (Konsument)) ein.

OneLogin-Parameter

1. Bei dem als „Email“ angezeigten OneLogin-Standardattribut handelt es sich effektiv um die „NameID“. Sie müssen allerdings noch drei weitere benutzerdefinierte Parameter erstellen.

2. Wechseln Sie zum Menü „Parameters“ und fügen Sie die folgenden benutzerdefinierten Parameter hinzu:

  • Email value = Email  
  • First Name value  = FirstName  
  • Last Name value = LastName  

HINWEIS: Die Syntax der eingegebenen Attributsnamen muss exakt übereinstimmen.

3. Aktivieren Sie das Kontrollkästchen, um die SAML-Zusicherung für jedes der drei Felder zu erzwingen.

4. Testen Sie die Konfiguration mit neu erstellten und bestehenden Benutzern.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie