概述

setup-identity

使用 Adobe Admin Console,系统管理员可以配置用于通过 Federated ID 进行登录的域,从而实现单点登录 (SSO)。验证该域后,包含该域的目录即被配置为允许用户登录到 Creative Cloud。用户可以使用该域内的电子邮件地址通过身份提供者 (IdP) 进行登录。该流程会以在公司网络中运行且可通过 Internet 进行访问的软件服务的形式提供,或者以由第三方托管且可以通过使用 SAML 协议的安全通信验证用户的登录详细信息的云服务的形式提供。

此类 IdP 之一就是 Okta,它是一种基于云的服务,使安全身份管理更便利。


使用 Okta 配置单点登录

要为域配置单点登录,请执行以下操作:

  1. 登录到 Admin Console,首先创建 Federated ID 目录,其中选择“其他 SAML 提供者”作为身份提供者。从“添加 SAML 配置文件”屏幕中复制“ACS URL”“实体 ID”的值。
  2. 配置 Okta,其中指定 ACS URL实体 ID,然后下载 Okta 元数据文件。
  3. 返回 Adobe Admin Console,在“添加 SAML 配置文件”窗口中上传 Okta 元数据文件,然后单击“完成”

配置 Okta

确保为您配置了 Okta 仪表板,并可通过所涉及的域的管理权限访问它。要使用 Okta 设置 SSO,请执行以下操作:

  1. 在 Okta 面板中,导航到“应用程序”>“添加应用程序”,然后单击“创建新的应用程序”

    okta1
  2. 参照以下内容,填写常规设置,然后单击“下一步”

    • 应用程序名称:Adobe Creative Cloud
    • 应用程序可见性:
      • 选择“不对用户显示应用程序图标”。
      • 选择“不在 Okta 移动应用程序中显示应用程序图标”。
    okta2
  3. 单击“显示高级设置”

    okta4
  4. 参照以下内容,修改属性语句:

    • 名字 = 用户.名字
    • 姓氏 = 用户.姓氏
    • 电子邮件 = 用户.电子邮件
    okta5
  5. 输入从 Adobe Admin Console 复制的实体 IDACS URL

  6. 单击“完成”,并访问新创建的 Adobe Creative Cloud 应用程序。

  7. 转到“登录”>“查看设置说明”并下载证书。

    将从 Okta 仪表板下载的证书的文件扩展名改为“.cer”,以使其可上传到 Adobe Admin Console。

    okta6

将 IdP 元数据文件上传到 Adobe Admin Console

要将最新的证书更新到 Adobe Admin Console,请返回 Adobe Admin Console。将从 Okta 下载的证书上传到“添加 SAML 配置文件”屏幕,然后单击“完成”

测试您的设置

通过登录到 Adobe 网站或 Creative Cloud 桌面应用程序,为已在您自己的身份管理系统中和在 Adobe Admin Console 中定义的用户检查用户访问。

如果遇到问题,请参阅我们的故障排除文档

如果在 Okta 单点登录配置方面需要帮助,请导航到 Adobe Admin Console >“支持”以联系我们。