Základní informace

Konzole Adobe Admin Console umožňuje správci systému nakonfigurovat domény, které budou při použití funkce jednotného přihlašování sloužit k přihlašování prostřednictvím účtu Federated ID. Jakmile je prokázáno vlastnictví domény, může být doména nakonfigurována tak, aby uživatelům umožňovala přihlašovat se ke službě Adobe Creative Cloud. Uživatelé se mohou přihlašovat pomocí e-mailových adres v rámci dané domény prostřednictvím zprostředkovatele identity. Příslušný proces je zajišťován buď softwarovou službou, která je spuštěna v podnikové síti a dostupná z internetu, nebo cloudovou službou hostovanou třetí stranou, která umožňuje ověřovat přihlašovací údaje uživatelů prostřednictvím zabezpečené komunikace přes protokol SAML.

Jedním takovým zprostředkovatelem identity je cloudová služba Centrify, která usnadňuje zabezpečenou správu identit.

Předpoklady

Před konfigurací domény za účelem jednotného přihlašování s využitím zprostředkovatele identity Centrify je nutné splnit následující požadavky.

  • Jsou vyžadována oprávnění správce ke konzoli Adobe Admin Console i na portál Centrify.
  • Je třeba mít pro účet Adobe pro organizace schválenou doménu. Doména v konzoli Adobe Admin Console musí být ve stavu Vyžadována konfigurace.

Nastavení služby Centrify

Chcete-li nastavit jednotné přihlašování pomocí zprostředkovatele Centrify, postupujte podle následujících kroků:

  1. V konfiguračním okně služby Centrify přidejte na kartě Vlastní protokol SAML.

    centrify-add-sso
  2. Na stránce Popis zadejte požadovaný název aplikace, například Jednotné přihlašování k produktům Adobe nebo název příslušného řešení Adobe.

    centrify-description
  3. Stáhněte si podpisový certifikát, který pak nahrajete do konzole Admin Console.

    centrify-download-cert
  4. Uložte si řetězec uvedený v poli Vydavatel, případně jej zkopírujte a vložte do pole Vydavatel IdP v konzoli Admin Console.

    centrify-issuer
  5. Uložte si adresu URL pro přihlášení, případně ji zkopírujte a vložte do pole Přihlašovací adresa URL IdP v konzoli Admin Console.

    centrify-signin-url

Konfigurace konzole Adobe Admin Console

Při konfiguraci jednotného přihlašování pro svoji doménu postupujte podle následujících kroků:

  1. Chcete-li zadat požadované informace o svém zprostředkovateli identity, použijte průvodce Nastavit doménukonzoli Adobe Admin Console.

    • Nahrajte certifikát a zadejte příslušné řetězce do polí Vydavatel IdP Přihlašovací adresa URL IdP.
    • V rozevíracím seznamu Vazba IdP vyberte položku Přesměrování.
    • Pokud používáte protokol LDAP, vyberte v rozevíracím seznamu Nastavení přihlašování uživatele položku Uživatelské jméno. Jestliže používáte e-mailovou adresu, vyberte položku E-mail.
    Průvodce nastavením domény
  2. Klikněte na tlačítko Dokončit konfiguraci.

  3. Chcete-li stáhnout soubor metadat SAML ve formátu XML, klikněte na tlačítko Stáhnout metadata.

  4. Klikněte na tlačítko Aktivovat doménu.

    Vaše doména je nyní aktivní.

Konfigurace služby Centrify

Při konfiguraci služby Centrify postupujte podle následujících kroků:

  1. Vraťte se do služby Centrify a pomocí tlačítka pro nahrání metadat SP nahrajte metadata, která jste si stáhli z konzole Admin Console.

    centrify-upload
  2. Na stránce pro mapování účtů služby Centrify zadejte do pole Název pole adresářové služby řetězec „mail“.

    centrify-mapping
  3. Na stránce Upřesnit nastavte formát jména jako nespecifikovaný a přidejte parametry pro jméno, příjmení a e-mailovou adresu:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Udělte uživateli přístup ve službě Centrify a přidejte uživatele v konzoli Adobe Admin Console.

    centrify-add-user

Pokud potřebujete s konfigurací jednotného přihlašování pomocí zprostředkovatele Centrify pomoci, přejděte v konzoli Adobe Admin Console na stránku Podpora a požádejte o podporu.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online