概述

Adobe Admin Console 允许系统管理员配置用于通过 Federated ID 登录的域,以实现单点登录 (SSO)。通过使用 DNS 令牌证明对域拥有所有权后,便可以对域进行配置,允许用户通过身份提供者 (IdP) 在该域之内使用电子邮件地址登录 Creative Cloud。身份提供者可以是在公司网络内运行并可以通过 Internet 访问的软件服务,也可以是由第三方托管且可以通过使用 SAML 协议的安全通信验证用户登录详细信息的云服务。

OneLogin 便属于上述 IdP,它是一种基于云的服务,允许对用户和应用程序进行配置以实现通过 web 门户进行访问。本文档旨在提供有关“配置 OneLogin 以与 Adobe SSO 搭配使用”的必要详细信息。

先决条件

在通过 Adobe Admin Console 使用 OneLogin 对域进行配置以实现单点登录之前,应先满足以下要求:

  • 已在 Adobe Admin Console 中申请域,且“域状态”列中显示其为“有效”
  • 已在 OneLogin 门户中申请子域

配置

SAML 连接器

1. 访问 OneLogin Web 门户并使用您的企业帐户详细信息登录

2. 转到“应用程序”>“添加应用程序”

3. 搜索“SAML 测试连接器”

4. 选择“SAML 测试连接器和属性”

5. 打开“SAML 测试连接器”

6. 转到“SSO”菜单

7. 通过 X.509 证书检索您的证书

8. 复制颁发者 URL - 这将是 IDP 颁发者的值

9. 复制 SAML 端点 URL - 这将是 IDP 登录 URL 的值

Adobe Admin Console

1. 访问 Adobe Admin Console - https://adminconsole.adobe.com/enterprise

2. 转到“身份”> 单击域以配置 SSO 设置

3. 将颁发者 URL 的值粘贴到 IDP 颁发者字段

4. 将 SAML 端点值粘贴到 IDP 登录 URL 字段

5. 上传您的 IDP 证书

6. 完成剩余设置并保存

7. 单击“下载元数据文件”注意:包含实体 ID 和 ACS 值

OneLogin 应用程序详细信息

1. 在 OneLogin 应用程序详细信息中,在“受众”字段输入导出的 Adobe 元数据文件中的实体 ID。 

2. 在“收件人”和“ACS(使用者)URL”字段输入导出的 Adobe 元数据文件中的断言使用者服务“ACS”值。

OneLogin 参数

1. 显示为电子邮件的 OneLogin 标准属性实际上是 NameID。但是,您还需要创建另外三个自定义参数。

2. 转到“参数”菜单 > 然后添加以下自定义参数:

  • 电子邮件值 = 电子邮件
  • 名字值 = 名字
  • 姓氏值 = 姓氏

注意:输入的属性名称的语法必须准确

3. 勾选此框为这三个字段强制执行 SAML 断言

4. 使用新创建用户和现有用户进行测试

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略