Přehled

Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí identifikátoru Federated ID pro jednotné přihlašování (SSO). Jakmile je použitím tokenu DNS prokázáno vlastnictví domény, je možné v konfiguraci domény povolit přihlašování ke službě Creative Cloud pomocí e-mailových adres v rámci dané domény přes poskytovatele identity (IdP) – buď softwarové služby, která je spuštěná ve firemní síti a přístupná z internetu, nebo cloudové služby hostované třetí stranou, která umožňuje ověřování uživatelských přihlašovacích údajů s využitím bezpečné komunikace na základě protokolu SAML.

Jedním takovým poskytovatelem identity je Okta – cloudová služba, která usnadňuje zabezpečenou správu identit.

Předpoklady

Než v doméně nakonfigurujete jednotné přihlašování pomocí služby Okta, je třeba splnit následující požadavky:

  • Doména byla deklarována v konzoli Adobe Admin Console a ve sloupci „Stav domény“ má uveden stav „Aktivní“
  • Řídicí panel Okta byl nakonfigurován a je z příslušné domény přístupný pro uživatele s oprávněním správce

Konfigurace

1. Nejprve vyplňte konfiguraci identity v konzoli Adobe Admin Console následujícími zástupnými údaji:

  • Ke všem nastavením použijte jakýkoli certifikát IdP, který vám poskytla služba Okta. Tyto údaje budou před aktivací nahrazeny.
  • Nastavte vydavatele IdP na službu Okta
  • Nastavte přihlašovací adresu URL pro IdP na https://www.adobe.com/cz
  • Ponechejte vazbu IdP jako HTTP-Post
  • Ponechejte nastavení přihlášení uživatele jako e-mailovou adresu
2. Uložte formulář.

3. Na řídicím panelu Okta přejděte do části Aplikace -> Přidat aplikaci a klikněte na tlačítko „Vytvořit novou aplikaci“.

4. Vyplňte obecná nastavení následujícím způsobem:

  • Název aplikace: Adobe Creative Cloud
  • Viditelnost aplikace:
    • Vyberte možnost „Nezobrazovat ikonu aplikace uživatelům“
    • Vyberte možnost „Nezobrazovat ikonu aplikace v mobilní aplikaci Okta“

6. Klikněte na tlačítko „Další“.

7. Klikněte na možnost „Stáhnout certifikát Okta“.

8. Změňte příponu souboru certifikátu staženého z řídicího panelu Okta na „.cer“, aby jej bylo možné nahrát do konzole Adobe Admin Console.

9. Otevřete konzoli Adobe Admin Console https://adminconsole.adobe.com/enterprise a přejděte na kartu „Identita“ k údajům pro příslušnou doménu.

10. Nahrajte certifikát Okta pomocí pole „Certifikát poskytovatele identity“.

11. Uložte nastavení.

 

12. Klikněte na tlačítko „Stáhnout metadata“ a uložte soubor.

13. Vraťte se k řídicímu panelu Okta a dokončete Průvodce instalací aplikace. Otevřete metadata uložená z konzole Adobe Admin Console ve webovém prohlížeči (např. Internet Explorer) a zkopírujte hodnoty z následujících polí (viz ukázkový snímek obrazovky níže):

  • AssertionConsumerService
  • EntityID

14. Klikněte na položku „Zobrazit rozšířená nastavení“.

15. Upravte příkazy atributů následujícím způsobem:

  • FirstName = user.firstName
  • LastName = user.lastName
  • Email = user.email

16. Klikněte na tlačítko „Dokončit“ a otevřete nově vytvořenou aplikaci „Adobe Creative Cloud“.

17. Přejděte do části „Přihlášení“ -> „Zobrazit pokyny k instalaci“.

18. Získejte následující údaje, jimiž nahradíte zástupné hodnoty, které jste dříve zadali v konzoli Adobe Admin Console:

  • Adresa URL pro jednotné přihlašování přes poskytovatele identity
  • Vydavatel poskytovatele identity
  • Certifikát X.509

19 V konzoli Adobe Admin Console klikněte na možnost „Upravit konfiguraci“.

20. Zadejte údaje získané z řídicího panelu Okta, a to následujícím způsobem:

  • Certifikát poskytovatele identity = Certifikát X.509
  • Vydavatel poskytovatele identity = Vydavatel poskytovatele identity
  • Adresa URL pro přihlášení k poskytovateli identity = Adresa URL pro jednotné přihlašování přes poskytovatele identity

21. Uložte zadané údaje.

22. Proveďte zkoušku s využitím uživatele, kterého jste definovali ve vlastním systému pro správu identity a v konzoli Adobe Admin Console. Přihlaste se ke stránkám https://www.adobe.com/cz/ a také k aplikaci Creative Cloud pro stolní počítače.

Podpora

Pokud po dokončení postupu uvedeného v tomto průvodci budete potřebovat další pomoc, podejte žádost na kartě Podpora v konzoli Adobe Admin Console.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online