用户指南 取消(C)

使用 Microsoft Azure 对用户进行身份验证

使用 Open ID Connect (OIDC) 可快速地为您的用户验证身份。还可将 Microsoft Azure AD Sync (Azure Sync) 添加到用 Microsoft Azure 设置的目录以使用户管理自动化。

先决条件

需要以下各项才能将 Adobe Admin Console 与 Microsoft Azure Active Directory (Azure AD) 集成在一起:
  • 作为身份提供方 (IdP) 的 Azure AD。
  • 以下一个或多个产品:Creative Cloud 企业版、Document Cloud 企业版或 Experience Cloud。
  • 在 Adobe Admin Console 中取消申请与 Azure AD 关联的域,或者您也可轻松地撤回待处理的域申请。
注意:
  • 如果您的身份提供方是 Azure AD,并且您在 Adobe Admin Console 中没有联合目录,则您可使用以下方式设置联合:
    • OpenID Connect (OIDC):通过 OIDC,只需短短几秒即可创建联合目录。设置过程大部分在 Adobe Admin Console 中进行。
    • 通过 SAML 采用 Azure AD 进行 SSO:使用采用 SAML 设置的 Azure AD 创建联合目录。设置过程大部分在 Microsoft Azure 门户中进行。

创建目录

如果您符合先决条件部分中提到的标准,现在应该设置集成并让用户正常行使权利了。

Azure 门户设置完成并准备就绪后,请执行以下操作:

  1. 登录到 Adobe Admin Console,然后单击“设置”。在“身份”页面上,单击“创建目录”

  2. 在“创建目录”屏幕上执行以下操作,然后单击下一步

    • 输入目录名称
    • 选择 Federated ID
  3. 选择 Microsoft Azure Active Directory,然后选择登录到 Azure AD

  4. 您将被重定向到 Microsoft 帐户登录页面。输入具有适当权限的管理员凭据并登录。查看权限,然后单击“接受”。

    Azure 权限

  5. 返回 Adobe Admin Console,查看您的 Azure AD 信息,然后单击下一步

  6. 设置自动帐户创建。

    默认情况下,将启用自动帐户创建。利用此功能,没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

    如果您禁用自动帐户创建功能,则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。

  7. 属性映射部分中的下拉菜单中选择默认国家/地区。详细了解属性映射

  8. 您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成

通过 Azure AD 添加域

将 Adobe Admin Console 目录与 Azure AD 链接后,就该添加域了。要直接从 Azure 门户中提取经过验证的域,请执行以下操作:

  1. Adobe Admin Console 中,导航到设置>身份。选择一个目录,转至选项卡,然后选择添加域

  2. 选择一个 IdP(在本例中为 Microsoft Azure)。然后,选择登录到 Azure AD

  3. 登录到包含要添加到 Admin Console 的已验证域的 Azure 帐户。

    从可用域列表中选择一项或多项,然后单击“确认”

    Microsoft Azure

    确认后,您将被转到目录详细信息视图,其中的“域”选项卡下面列出了域。

后续步骤

创建目录并添加域后,您可以通过将用户和用户组分配添加到相应的 产品配置文件来开始管理单点登录操作。

如果您使用 Azure AD 在 Adobe Admin Console 中管理用户帐户,则可以从目录详细信息中的 同步 选项卡将 Azure Sync 添加到目录 。配置完成后,Azure AD 将成为 Federated ID 用户帐户管理的直接真实来源,并使用户数据与 Adobe Admin Console 保持同步。

注意:

确保没有与所删除的域建立域信任。

如果要维持这些信任关系,请在完成剩余步骤时暂时断绝关系。在 Adobe Admin Console 中重新建立域后,即可关联域信任。详细了解目录信任

更快、更轻松地获得帮助

新用户?