Přehled
Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí identifikátoru Federated ID pro jednotné přihlašování (SSO). Jakmile je použitím tokenu DNS prokázáno vlastnictví domény, je možné v konfiguraci domény povolit přihlašování ke službě Creative Cloud pomocí e-mailových adres v rámci dané domény přes poskytovatele identity (IdP) – buď softwarové služby, která je spuštěná ve firemní síti a přístupná z internetu, nebo cloudové služby hostované třetí stranou, která umožňuje ověřování uživatelských přihlašovacích údajů s využitím bezpečné komunikace na základě protokolu SAML.
Jedním takovým poskytovatelem identity je Okta – cloudová služba, která usnadňuje zabezpečenou správu identit.
Předpoklady
Než v doméně nakonfigurujete jednotné přihlašování pomocí služby Okta, je třeba splnit následující požadavky:
- Doména byla deklarována v konzoli Adobe Admin Console a ve sloupci „Stav domény“ má uveden stav „Aktivní“
- Řídicí panel Okta byl nakonfigurován a je z příslušné domény přístupný pro uživatele s oprávněním správce
Konfigurace
1. Nejprve vyplňte konfiguraci identity v konzoli Adobe Admin Console následujícími zástupnými údaji:
- Ke všem nastavením použijte jakýkoli certifikát IdP, který vám poskytla služba Okta. Tyto údaje budou před aktivací nahrazeny.
- Nastavte vydavatele IdP na službu Okta
- Nastavte přihlašovací adresu URL pro IdP na https://www.adobe.com/cz
- Ponechejte vazbu IdP jako HTTP-Post
- Ponechejte nastavení přihlášení uživatele jako e-mailovou adresu
3. Na řídicím panelu Okta přejděte do části Aplikace -> Přidat aplikaci a klikněte na tlačítko „Vytvořit novou aplikaci“.
4. Vyplňte obecná nastavení následujícím způsobem:
- Název aplikace: Adobe Creative Cloud
- Viditelnost aplikace:
- Vyberte možnost „Nezobrazovat ikonu aplikace uživatelům“
- Vyberte možnost „Nezobrazovat ikonu aplikace v mobilní aplikaci Okta“
6. Klikněte na tlačítko „Další“.
7. Klikněte na možnost „Stáhnout certifikát Okta“.
8. Změňte příponu souboru certifikátu staženého z řídicího panelu Okta na „.cer“, aby jej bylo možné nahrát do konzole Adobe Admin Console.
9. Otevřete konzoli Adobe Admin Console https://adminconsole.adobe.com/enterprise a přejděte na kartu „Identita“ k údajům pro příslušnou doménu.
10. Nahrajte certifikát Okta pomocí pole „Certifikát poskytovatele identity“.
11. Uložte nastavení.
12. Klikněte na tlačítko „Stáhnout metadata“ a uložte soubor.
13. Vraťte se k řídicímu panelu Okta a dokončete Průvodce instalací aplikace. Otevřete metadata uložená z konzole Adobe Admin Console ve webovém prohlížeči (např. Internet Explorer) a zkopírujte hodnoty z následujících polí (viz ukázkový snímek obrazovky níže):
- AssertionConsumerService
- EntityID
14. Klikněte na položku „Zobrazit rozšířená nastavení“.
15. Upravte příkazy atributů následujícím způsobem:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Klikněte na tlačítko „Dokončit“ a otevřete nově vytvořenou aplikaci „Adobe Creative Cloud“.
17. Přejděte do části „Přihlášení“ -> „Zobrazit pokyny k instalaci“.
18. Získejte následující údaje, jimiž nahradíte zástupné hodnoty, které jste dříve zadali v konzoli Adobe Admin Console:
- Adresa URL pro jednotné přihlašování přes poskytovatele identity
- Vydavatel poskytovatele identity
- Certifikát X.509
19 V konzoli Adobe Admin Console klikněte na možnost „Upravit konfiguraci“.
20. Zadejte údaje získané z řídicího panelu Okta, a to následujícím způsobem:
- Certifikát poskytovatele identity = Certifikát X.509
- Vydavatel poskytovatele identity = Vydavatel poskytovatele identity
- Adresa URL pro přihlášení k poskytovateli identity = Adresa URL pro jednotné přihlašování přes poskytovatele identity
21. Uložte zadané údaje.
22. Proveďte zkoušku s využitím uživatele, kterého jste definovali ve vlastním systému pro správu identity a v konzoli Adobe Admin Console. Přihlaste se ke stránkám https://www.adobe.com/cz/ a také k aplikaci Creative Cloud pro stolní počítače.
Podpora
Pokud po dokončení postupu uvedeného v tomto průvodci budete potřebovat další pomoc, podejte žádost na kartě Podpora v konzoli Adobe Admin Console.
