概述

Adobe Admin Console 允许系统管理员配置用于通过 Federated ID 登录的域,以实现单点登录 (SSO)。通过使用 DNS 令牌证明对域拥有所有权后,便可以对域进行配置,允许用户通过身份提供者 (IdP) 在该域之内使用电子邮件地址登录 Creative Cloud。身份提供者可以是在公司网络内运行并可以通过 Internet 访问的软件服务,也可以是由第三方托管且可以通过使用 SAML 协议的安全通信验证用户登录详细信息的云服务。

Microsoft Azure 便属于上述 IdP,它是一种基于云的服务,可以帮助进行安全身份管理。

先决条件

在使用 Microsoft Azure 作为 IdP 对域进行配置以实现单点登录之前,应先满足以下要求:

  • 已在 Adobe Admin Console 中申请域,且“域状态”列中显示其为“有效”
  • 可访问 Microsoft Azure 面板

在 Azure 中为 Adobe 创建 SSO 应用程序

1.) 转到“Active Directory”> 您的 Azure Active Directory >“应用程序”>“添加”

2.) 选择“从图库中添加应用程序”

3.) 选择“自定义”,然后输入“Adobe Creative Cloud”

4.) 选择“配置单点登录”

5.) 检查 Microsoft AD 单点登录

6.) 首先通过“配置”选项卡输入虚拟信息

    a. 在“颁发者/回复 URL”字段中输入“https://adobe.com/cn”


7.) 下载证书并勾选“确认”复选框

通过 Azure 分配用户

1.) 选择“分配帐户”

2.) 选择“显示所有用户”,单击复选框。

3.) 选择一个您希望有权访问应用程序的用户,然后单击“分配”按钮

4.) 单击“是”进行确认

通过 Azure 添加必需属性

1.) 单击“属性”选项卡,选择“添加用户属性”按钮

2.) 创建以下属性:

  • 名字(名)
  • 姓氏(姓)
  • 电子邮件(邮件)

3.) 单击“应用更改”

在 Adobe Admin Console 中配置 Azure

1.) 访问 Adobe Admin Console - https://adminconsole.adobe.com/enterprise/

2.) 转到“身份”> 单击域 > 添加/输入您的 Azure 详细信息

3.) 上传您之前下载的证书

4.) 输入您的 Azure 详细信息

  • a. IDP 颁发者 = Azure 中的颁发者 URL
  • b. IDP 登录 URL = Azure 中的 SSO 服务 URL
  • c. IDP 绑定
  • d. 用户登录设置

5.) 单击“保存”

6.) 现在控制台会提供用于替换之前在 Azure 中输入的虚拟值的“下载元数据”XML 文件。
该文件将包含 Adobe 的 EntityID URL 和 AssertionConsumerService URL。

完成 Azure 中的配置

1.) 在 Azure 中 >“Adobe Creative Cloud”>“配置单点登录”

2.) 输入以下各值,然后单击“下一步”

  • 请使用 Adobe 为您提供的用于颁布者 URLEntityID 值:
    看起来应类似于:https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78
  • 请使用 Adobe 为您提供的用于回复 URLAssertionConsumerService 值:
    看起来应类似于:https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest

3.) 勾选“确认”框,然后单击“下一步”。

完成 Adobe Admin Console 中的配置

1.) 访问 Adobe Admin Console - https://aedash.adobe.com

2.) 转到“身份”> 单击域

3.) 单击“编辑配置”

4.) 上传最新的证书**这很重要,因为我们已替换了虚拟值**

测试用户访问

1.) 确保已通过 Azure 分配用户(请参阅 Azure 步骤中的“分配用户”)

2.) 最后,请确保将 Adobe 控制台内的用户添加为 Federated ID 并将其分配到组以享受权利。 

3.) 此时,在 Adobe 登录表单中输入您的电子邮件地址/upn,按选项卡,然后您应该
能够联合返回至 Azure AD:

  • Web 访问:www.adobe.com/cn > 登录
  • 在桌面应用程序实用程序中 > 登录
  • 在应用程序中 > 帮助 > 登录

支持

如果按照本指南中的步骤操作之后,您仍需要其他帮助,请在 Adobe Admin Console 的支持选项卡中创建票证。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略