概述

Adobe Admin Console 允许系统管理员配置可通过 Federated ID 进行单点登录 (SSO) 的域。在域的所有权通过使用 DNS 令牌得以证明后,域可配置为允许用户通过身份提供程序 (IdP) 使用该域内的电子邮件地址登录到 Creative Cloud;IdP 是在公司网络中运行的一种软件服务,可从 Internet 或由第三方托管的云服务访问,允许使用 SAML 协议通过安全通信来验证用户登录详细信息。

OneLogin 便是这样一种 IdP,它基于云的服务,允许对用户和应用程序进行配置以通过 Web 门户进行访问。本文档旨在详细介绍在配置 OneLogin 以便进行 Adobe 单点登录时所需了解的信息。

前提条件

在使用 OneLogin 作为 IdP 来配置域以进行单点登录之前,必须满足以下要求:

  • Adobe Admin Console 的现有目录中具有已批准的域。此目录在 Adobe Admin Console 中的状态必须为“需要配置”,或者此目录也可以是之前已配置的现有目录。
  • 已在 OneLogin Web 门户中创建了一个应用程序。

从 OneLogin 中下载安全证书

要通过 OneLogin 设置 SSO,请执行以下步骤:

  1. 登录到 OneLogin 门户,然后导航到应用程序 > 添加应用程序

  2. 搜索 SAML 测试连接器(高级),然后选择并打开 SAML 测试连接器(高级)

    OneLogin_Conf1
  3. 导航到 SSO,然后执行以下操作:

    • 检索 X.509 证书
    • 复制颁发者 URL - 这将是 IDP 颁发者的值。
    • 复制 SAML 端点 URL - 这将是 IDP 登录 URL 的值。
    OneLogin SAML connector config

在 Adobe Admin Console 中配置 OneLogin

要为域配置单点登录,请执行以下步骤:

  1. 要输入 IdP 的必需信息,请在 Adobe Admin Console 中使用设置域向导。

    • 上传您之前从 OneLogin 门户中检索到的证书。
    • IdP 颁发者中,输入您从 OneLogin 门户中复制的颁发者 URL。
    • IdP 登录 URL 中,输入您从 OneLogin 门户中复制的 SAML 端点。
    • IdP 绑定设为“HTTP - Post”。
    • 对于用户登录设置,选择“电子邮件”。
    配置单点登录
  2. 单击完成配置

  3. 要下载 SAML XML 元数据文件,请单击下载元数据

  4. 在元数据文件中,找到 entityIdLocation (位置) 字符串。

    元数据文件

配置 OneLogin

要通过 OneLogin 设置 SSO,请执行以下步骤:

  1. 返回到 SAML 测试连接器 (w/attr),然后导航到配置

    • 受众中,输入从元数据文件中复制的实体 ID。
    • ACS URL 中,输入从元数据文件中复制的位置信息。
    OneLogin1_large
  2. 导航到参数

    显示为“电子邮件”的 OneLogin 标准属性实际上是 NameID。但是,您还需要再另外创建三个自定义参数。

    OneLogin parameters
  3. 添加以下自定义参数:

    • “电子邮件”值 = Email
    • “名字”值 = FirstName
    • “姓氏”值 = LastName

    注意:

    所输入属性名称的语法必须准确无误。

    OneLogin Parameters 2
  4. 启用复选框,以强制对这三个字段均使用 SAML 断言。

  5. 返回到 Adobe Admin Console,然后单击激活域

    此时您的域将处于活动状态。您可以单击添加用户,以开始添加用户。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略