使用 Microsoft Azure 对用户进行身份验证

使用 Open ID Connect (OIDC) 可快速地为您的用户验证身份。还可将 Microsoft Azure AD Sync (Azure Sync) 添加到用 Microsoft Azure 设置的目录以使用户管理自动化。

先决条件

需要以下各项才能将 Adobe Admin Console 与 Microsoft Azure Active Directory (Azure AD) 集成在一起:
  • 作为身份提供方 (IdP) 的 Azure AD。
  • 以下一个或多个产品:Creative Cloud 企业版、Document Cloud 企业版或 Experience Cloud。
  • 在 Adobe Admin Console 中取消申请与 Azure AD 关联的域,或者您也可轻松地撤回待处理的域申请。
注意:
  • 如果您的组织在 2020 年 11 月 8 日之前为 Azure Sync 配置了 Adobe Admin Console,则您必须升级到 Azure Sync 的最新版本
  • 如果您的身份提供方是 Azure AD,并且您在 Adobe Admin Console 中没有联合目录,则您可使用以下方式设置联合:
    • OpenID Connect (OIDC):通过 OIDC,只需短短几秒即可创建联合目录。设置过程大部分在 Adobe Admin Console 中进行。
    • 通过 SAML 采用 Azure AD 进行 SSO:使用采用 SAML 设置的 Azure AD 创建联合目录。设置过程大部分在 Microsoft Azure 门户中进行。

创建目录

如果您符合先决条件部分中提到的标准,现在应该设置集成并让用户正常行使权利了。

Azure 门户设置完成并准备就绪后,请执行以下操作:

  1. 登录到 Adobe Admin Console,然后单击“设置”。在“身份”页面上,单击“创建目录”

  2. 在“创建目录”屏幕上,执行以下操作并单击“开始”

    • 输入目录名称
    • 选择 Federated ID
  3. 选择“Microsoft Azure Active Directory”,单击“下一步”然后在下一屏幕上单击“登录到 Azure”

  4. 您将被重定向到 Microsoft 帐户登录页面。输入具有适当权限的管理员凭据并登录。查看权限,然后单击“接受”。

    Azure 权限

  5. 返回 Adobe Admin Console,查看您的 Azure AD 信息,然后单击“确认”

通过 Azure AD 添加域

将 Adobe Admin Console 目录与 Azure AD 链接后,就该添加域了。要直接从 Azure 门户中提取经过验证的域,请执行以下操作:

  1. 在 Adobe Admin Console 中,转到目录的详细信息 >“域”选项卡 >“添加域”

  2. 选择要从中添加域的位置(本例中为 Microsoft Azure)。然后,“登录到 Azure”

  3. 登录到包含要添加到 Admin Console 的已验证域的 Azure 帐户。

    从可用域列表中选择一项或多项,然后单击“确认”

    Microsoft Azure

    确认后,您将被转到目录详细信息视图,其中的“域”选项卡下面列出了域。

后续步骤

创建目录并添加域之后,即可开始添加用户和用户组以将其分配给适当的产品配置文件

要直接从 Azure AD 帐户添加用户,请从目录详细信息中的“同步”选项卡中Azure Sync 添加到该目录

注意:

确保没有与所删除的域建立域信任。

如果要维持这些信任关系,请在完成剩余步骤时暂时断绝关系。在 Adobe Admin Console 中重新建立域后,即可关联域信任。详细了解目录信任

Adobe 徽标

登录到您的帐户