用户指南 取消(C)

为基于 SAML 的身份提供方创建目录

在 Admin Console 中创建目录是设置用户和许可证管理的第一步。目录包含用户、域和身份验证策略等资源。这些目录类似于 LDAP 或 Active Directory。

如果您是第一次设置 Admin Console 用户的身份管理,我们建议您使用 Microsoft Azure AD 或者 Google 作为您的联合身份提供商。

本文档面向所有基于 SAML 的身份提供商 (IdP),例如 Microsoft AD FS。 如果组织正在使用下列一个或多个项,请遵循以下过程进行操作:

  • SAML 提供商(除 Azure ADGoogle 之外)
  • Microsoft Azure AD 或 Google 联合身份验证(通过 SCIM)。
注意:

Adobe 目前不支持 IdP 发起的工作流程。

创建目录

  1. 登录 Admin Console导航至设置 >身份>目录。 然后选择创建目录

  2. 输入目录的名称,选择 Federated ID,然后选择下一步

  3. 选择其他 SAML 提供商,然后选择下一步

    使用设置 IdP 屏幕获取身份提供商的设置信息。

    一些身份提供商 (IdP) 接受可上传的元数据文件,而其他身份提供商可能需要 ACS URL实体 ID。例如,对于 SalesForce,下载元数据文件,从该文件中提取证书信息,然后在 SalesForce IdP 软件中使用证书信息。

    从下列选项中选择一个方法。

    方法 1

    单击“下载 Adobe 元数据文件”

    将元数据文件下载到您的本地磁盘。使用此文件可配置您与身份提供程序之间的 SAML 集成。

    方法 2

    复制 ACS URL实体 ID

    添加 SAML 配置

  4. 切换到您的 IdP 应用程序窗口,然后上传“元数据文件”或指定“ACS URL”“实体 ID”。完成后,下载“IdP 元数据文件”

  5. 返回 Adobe Admin Console,并将 IdP 元数据文件上传到设置 IdP 屏幕,然后选择下一步

  6. 设置自动帐户创建。

    默认情况下,将启用自动帐户创建。利用此功能,没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

    如果您禁用自动帐户创建功能,则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。

  7. 属性映射部分中的下拉菜单中选择默认国家/地区。 详细了解属性映射

  8. 您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成

更快、更轻松地获得帮助

新用户?