Übersicht

Adobe Admin Console ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden.  Sobald die Eigentümerschaft einer Domäne durch ein DNS-Token nachgewiesen ist, kann die Domäne konfiguriert werden, um Benutzern die Möglichkeit zur Anmeldung bei Creative Cloud zu geben. Benutzer können sich mit E-Mail-Adressen innerhalb dieser Domäne über einen Identity Provider (IdP) anmelden. Der Prozess wird entweder als Softwaredienst bereitgestellt, der im Unternehmensnetzwerk ausgeführt wird und auf den vom Internet aus zugegriffen werden kann, oder als Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Benutzeranmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.

Eine solche IdP ist Okta, ein Cloud-Dienst, der eine sichere Identitätsverwaltung erleichtert.

Voraussetzungen

Bevor Sie eine Domäne für Single Sign-On mithilfe von Okta als IDP konfigurieren, müssen die folgenden Bedingungen erfüllt sein:

  • Eine genehmigte Domäne für Ihr Adobe-Organisationskonto. Der Status der Domäne in der Adobe Admin-Konsole muss „Konfiguration erforderlich“ lauten.
  • Okta-Dashboard konfiguriert und mit Administratorberechtigungen für die betreffenden Domäne zugreifbar.

Sicherheitszertifikat von Okta herunterladen

Führen Sie die folgenden Schritte aus, um das Sicherheitszertifikat von Okta herunterzuladen:

  1. Navigieren Sie im Okta-Dashboard zu Anwendungen > Anwendung hinzufügen und klicken Sie auf Neue App erstellen.

    okta1
  2. Füllen Sie die allgemeinen Einstellungen wie unten gezeigt aus und klicken Sie auf Weiter.

    • App-Name: Adobe Creative Cloud
    • App-Sichtbarkeit:
      • Wählen Sie „Anwendungssymbol nicht für Benutzer anzeigen“.
      • Wählen Sie „Anwendungssymbol nicht in der Okta mobile-App anzeigen“.
    okta2
  3. Klicken Sie auf Okta-Zertifikat herunterladen.

    okta_revised
  4. Ändern Sie die Dateinamenerweiterung des vom Okta-Dashboard heruntergeladenen Zertifikats in „.cer“, damit es auf die Adobe Admin-Konsole hochgeladen werden kann.

Konfigurieren von Okta in der Adobe Admin Console

Führen Sie zum Konfigurieren von Single Sign-On für Ihre Domäne die folgenden Schritte aus:

  1. Verwenden Sie zum Eingeben der erforderlichen Informationen für Ihren IDP den Assistenten zum Einrichten der Domäne in der Adobe Admin-Konsole.

    • Laden Sie das von Okta heruntergeladene Zertifikat hoch.
    • Legen Sie als IDP-Bindung „HTTP-Post“ fest.
    • Legen Sie als Benutzeranmeldeeinstellung „E-Mail-Adresse“ fest.
    • Legen Sie als IDP-Anmelde-URL https://www.adobe.com/de fest.
    • Geben Sie unter IDP-Aussteller „Okta“ an.
    Domäne einrichten
  2. Klicken Sie auf Konfiguration abschließen.

  3. Um die aktualisierte SAML-XML-Metadatendatei auf Ihrem Computer zu speichern, klicken Sie auf Metadaten herunterladen. Verwenden Sie diese Datei, um Ihre SAML-Integration mit Okta zu konfigurieren.

    SSO-Konfiguration bearbeiten
  4. Kehren Sie zum Okta-Dashboard zurück und schließen Sie die App-Einrichtung ab. Öffnen Sie die Metadaten, die Sie von der Adobe Admin-Konsole gespeichert haben, in einem Webbrowser (z. B. Internet Explorer) und kopieren Sie die Werte aus den folgenden Feldern wie in dem im folgenden Screenshot gezeigten Beispiel:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Klicken Sie auf Domäne aktivieren.

    Ihre Domäne ist jetzt aktiv.

Konfiguration von Okta

Führen Sie die folgenden Schritte aus, um SSO mit Okta einzurichten:

  1. Klicken Sie auf Erweiterte Einstellungen anzeigen.

    okta4
  2. Ändern Sie die Attribut-Anweisungen wie folgt:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Klicken Sie auf Fertig stellen und greifen Sie auf die neu erstellte Adobe Creative Cloud-Applikation zu.

  4. Wechseln Sie zu Anmelden - > Setup-Anweisungen anzeigen.

    okta6
  5. Rufen Sie die folgenden Informationen ab, um die Platzhalterwerte zu ersetzen, die Sie zuvor in der Adobe Admin-Konsole eingegeben haben:

    • URL für Identity Provider Single Sign-On
    • Identity Provider Issuer
    • X.509-Zertificat
    okta7

Beenden Sie die Konfiguration in der Adobe Admin Console

Führen Sie die folgenden Schritte aus, um das neueste Zertifikat in der Adobe Admin-Konsole zu aktualisieren.

  1. Kehren Sie zur Adobe Admin-Konsole zurück und navigieren Sie zu Einstellungen > Identität.

  2. Klicken Sie auf den Namen der Domäne und anschließend auf SSO-Konfiguration bearbeiten.

  3. Geben Sie wie folgt die vom Okta-Dashboard abgerufenen Informationen ein und klicken Sie auf „Speichern“.

    • IDP-Zertifikat: X.509-Zertifikat
    • IDP-Aussteller: Identity Provider Issuer
    • IDP-Anmelde-URL: URL für Identity Provider Single Sign-On
    SSO-Konfiguration bearbeiten
  4. Testen Sie den Benutzerzugriff für einen Benutzer, den Sie in Ihrem eigenen Identitätsmanagementsystem und in der Adobe Admin-Konsole definiert haben, indem Sie sich auf der Adobe-Website oder bei der Creative Cloud Desktop-Applikation anmelden.

Wenn Sie Unterstützung bei der Konfiguration von Single Sign-On mit Okta benötigen, navigieren Sie zu Support in der Adobe Admin-Konsole und geben Sie ein Ticket ein.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie