概述

Adobe Admin Console 允许系统管理员配置可通过 Federated ID 进行单点登录 (SSO) 的域。证明对域拥有所有权后,可以对域进行配置,以允许用户登录到 Adobe Creative Cloud。用户可以通过身份提供程序 (IdP) 在该域内使用电子邮件地址进行登录。该过程可以配置为在公司网络内部运行并可以通过 Internet 访问的软件服务,或由第三方托管并允许通过使用 SAML 协议的安全通信来验证用户登录详细信息的云服务。

Centrify 便是这样一种 IdP,它是基于云的服务,可协助进行安全身份管理。

前提条件

在使用 Centrify 作为 IdP 配置域以进行单点登录之前,必须满足以下要求。

  • 拥有对 Adobe Admin Console 和 Centrify 门户的管理访问权限。
  • 您的 Adobe 组织帐户拥有已批准的域。该域在 Adobe Admin Console 中的状态必须为“需要配置”。

设置 Centrify

要通过 Centrify 设置 SSO,请执行以下步骤:

  1. 在 Centrify 配置中,在自定义选项卡下添加 SAML。

    centrify-add-sso
  2. 在描述中,根据需要设置应用程序名称,例如可以使用 Adobe SSO 或 Adobe 解决方案名称。

    centrify-description
  3. 下载要上传到 Admin Console 的签名证书。

    centrify-download-cert
  4. 保存颁发者字符串,或将其复制/粘贴到 Admin Console 中的“IdP 颁发者”字段。

    centrify-issuer
  5. 保存登录 URL,或将其复制/粘贴到 Admin Console 中的“IdP 登录 URL”字段。

    centrify-signin-url

配置 Adobe Admin Console

要为域配置单点登录,请执行以下步骤:

  1. 要输入 IdP 的必需信息,请在 Adobe Admin Console 中使用设置域向导。

    • 上传证书,然后输入 IdP 颁发者字符串和 IdP 登录 URL 字符串。
    • IdP 绑定设为“重定向”。
    • 对于用户登录设置,如果您使用的是 LDAP,请选择“用户名”,或者如果您使用的是电子邮件,请选择“电子邮件地址”。
    设置域
  2. 单击完成配置

  3. 要下载 SAML XML 元数据文件,请单击下载元数据

  4. 单击激活域

    此时您的域将处于活动状态。

配置 Centrify

要配置 Centrify,请执行以下步骤:

  1. 返回到 Centrify,然后使用“上传 SP 元数据”按钮上传您之前从 Admin Console 下载的元数据。

    centrify-upload
  2. 在 Centrify“帐户映射”中,将目录服务字段名称设为“电子邮件”。

    centrify-mapping
  3. 高级选项卡中,将名称格式设置为“unspecified”,然后为名字、姓氏和电子邮件地址添加相应的参数:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. 在 Centrify 中授予用户访问权限,然后在 Adobe Admin Console 中添加用户

    centrify-add-user

如果您在 Centrify 单点登录配置方面需要帮助,请导航到 Adobe Admin Console 中的支持,然后创建一个票证。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略