概述

Adobe Admin Console 允许系统管理员配置可通过 Federated ID 进行单点登录 (SSO) 的域。使用 DNS 令牌证明对域拥有所有权后,可对域进行配置,以允许用户登录到 Creative Cloud。用户可以通过身份提供程序 (IdP) 在该域内使用电子邮件地址进行登录。该过程可以配置为在公司网络内部运行并可以通过 Internet 访问的软件服务,或由第三方托管并允许通过使用 SAML 协议的安全通信来验证用户登录详细信息的云服务。

Okta 便是这样一种 IdP,它是云服务,可协助进行安全身份管理。

前提条件

在使用 Okta 作为 IdP 配置域以进行单点登录之前,必须满足以下要求:

  • 您的 Adobe 组织帐户拥有已批准的域。该域在 Adobe Admin Console 中的状态必须为“需要配置”。
  • Okta 仪表板已进行配置,且可通过相关域的管理权限进行访问。

从 Okta 中下载安全证书

要从 Okta 中下载安全证书,请执行以下步骤:

  1. 在 Okta 仪表板上,导航到应用程序 > 添加应用程序,然后单击创建新的应用程序

    okta1
  2. 填写如下常规设置,然后单击下一步

    • 应用程序名称:Adobe Creative Cloud
    • 应用程序可见性:
      • 选择“不向用户显示应用程序图标”。
      • 选择“不在 Okta Mobile 应用程序中显示应用程序图标”。
    okta2
  3. 单击下载 Okta 证书

    okta_revised
  4. 将从 Okta 仪表板中下载的证书文件扩展名更改为“.cer”,以便能够将此证书上传到 Adobe Admin Console。

在 Adobe Admin Console 中配置 Okta

要为域配置单点登录,请执行以下步骤:

  1. 要输入 IdP 的必需信息,请在 Adobe Admin Console 中使用设置域向导。

    • 上传从 Okta 中下载的证书。
    • IdP 绑定设为“HTTP-Post”。
    • 用户登录设置设为“电子邮件地址”。
    • IdP 登录 URL 设为“https://www.adobe.com”。
    • IdP 颁发者设为“Okta”。
    设置域
  2. 单击完成配置

  3. 要将更新后的 SAML XML 元数据文件保存到您的计算机,请单击下载元数据。可使用此文件配置 SAML 与 Okta 的集成。

    编辑 SSO 配置
  4. 返回到 Okta 仪表板,并完成应用程序设置向导。在 Web 浏览器(例如 Internet Explorer)中打开从 Adobe Admin Console 中保存的元数据,然后复制以下字段中的值,如以下屏幕快照中的示例所示:

    • AssertionConsumerService
    • EntityID
    metadata
  5. 单击激活域

    此时您的域将处于活动状态。

配置 Okta

要通过 Okta 设置 SSO,请执行以下步骤:

  1. 单击显示高级设置

    okta4
  2. 按以下方式修改属性语句:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. 单击完成,然后访问新创建的 Adobe Creative Cloud 应用程序。

  4. 转到登录 > 查看设置说明

    okta6
  5. 要替换先前在 Adobe Admin Console 中输入的虚拟值,请获取以下信息:

    • 身份提供程序单点登录 URL
    • 身份提供程序颁发者
    • X.509 证书
    okta7

在 Adobe Admin Console 中完成配置

要将最新的证书更新到 Adobe Admin Console,请执行以下步骤。

  1. 返回到 Adobe Admin Console,然后导航到设置 > 身份

  2. 单击相应域的名称,然后单击编辑 SSO 配置

  3. 填写从 Okta 仪表板获取的信息(如下所示),然后单击“保存”。

    • IDP 证书:X.509 证书
    • IDP 颁发者:身份提供程序颁发者
    • IDP 登录 URL:身份提供程序单点登录 URL
    编辑 SSO 配置
  4. 通过登录到 Adobe 网站或 Creative Cloud 桌面应用程序,测试您在自己的身份管理系统和 Adobe Admin Console 中定义的用户是否拥有相应的用户访问权限。

如果您在 Okta 单点登录配置方面需要帮助,请导航到 Adobe Admin Console 中的支持,然后创建一个票证。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略