Základní informace

Konzole Adobe Admin Console umožňuje správci systému nakonfigurovat domény a adresáře, které budou při použití funkce jednotného přihlašování sloužit k přihlašování prostřednictvím účtu Federated ID. Jakmile je pomocí tokenu DNS prokázáno vlastnictví domény a doména je propojena s adresářem Federated ID, mohou se po vytvoření příslušných účtů v odpovídající konzoli Adobe Admin Console uživatelé s e-mailovými adresami v deklarované doméně přihlašovat ke službě Creative Cloud pomocí systému zprostředkovatele identity. Příslušný proces je zajišťován buď softwarovou službou, která je spuštěna v podnikové síti a dostupná z internetu, nebo cloudovou službou hostovanou třetí stranou, která umožňuje ověřovat přihlašovací údaje uživatelů prostřednictvím zabezpečené komunikace přes protokol SAML.

Jedním takovým zprostředkovatelem identity je cloudová služba Microsoft Azure, která usnadňuje zabezpečenou správu identit.

Služba Azure AD používá atribut userPrincipalName nebo umožňuje zadat atribut (ve vlastní instalaci), který bude použit místně jako hlavní název uživatele ve službě Azure AD. Pokud hodnota atributu userPrincipalName neodpovídá ověřené doméně ve službě Azure AD, bude nahrazena výchozí hodnotou .onmicrosoft.com.

Při ověřování uživatele v aplikaci vystaví služba Azure AD aplikaci token SAML, který obsahuje informace o uživatelích (neboli deklarace identit), které je jednoznačně identifikují. Ve výchozím nastavení je součástí těchto informací uživatelské jméno, e-mailová adresa, jméno a příjmení uživatele. Deklarace identit zaslané do aplikace v tokenu SAML můžete zobrazit nebo upravit na kartě Atributy a vystavit atribut uživatelského jména.

Předpoklady

Před konfigurací domény za účelem jednotného přihlašování s využitím zprostředkovatele identity Microsoft Azure je nutné splnit následující požadavky:

  • Je třeba mít schválenou doménu, která odpovídá doméně DNS, v níž se nachází vaši uživatelé a která je propojena s federovaným adresářem v konzoli Adobe Admin Console. Další podrobnosti najdete v naší obecné dokumentaci k nastavení identity.
  • Musí být umožněn přístup k řídicímu panelu Microsoft Azure a musíte být přihlášeni jako správce, který může vytvořit novou podnikovou aplikaci.

Vytvoření aplikace jednotného přihlašování k produktům Adobe ve službě Azure

Při konfiguraci jednotného přihlašování k produktům Adobe postupujte podle následujících kroků:

  1. Přejděte na stránku Azure Active Directory > Podnikové aplikace > Všechny aplikace a klikněte na možnost Nová aplikace.

  2. V části Přidat z galerie zadejte do vyhledávacího pole heslo Adobe Creative Cloud.

  3. Vyberte položku Adobe Creative Cloud, zadejte požadovaný název konektoru, klikněte na tlačítko Přidat a počkejte na dokončení procesu.

    add_application
  4. Přejděte na stránku Azure Active Directory > Podnikové aplikace > Všechny aplikace a vyberte svoji novou konektorovou aplikaci Adobe Creative Cloud.

  5. Na samostatné kartě svého webového prohlížeče se přihlaste ke konzoli Adobe Admin Console a přejděte na stránku pro konfiguraci domény, kterou nastavujete. Můžete se tam dostat tak, že v části Nastavení -> Identita kliknete na název domény a potom na tlačítko Konfigurovat jednotné přihlašování.

  6. Na svém portálu Azure klikněte na položku Jednotné přihlašování a vyberte pro tuto konektorovou aplikaci režim Jednotné přihlašování pomocí SAML.

  7. Zaškrtnutím příslušného políčka povolte zobrazení a úpravu všech ostatních atributů uživatelů.

  8. Upravte atributy tokenu SAML následujícím způsobem, přičemž obor názvů ponechte pro každou položku prázdný:

    NÁZEV HODNOTA OBOR NÁZVŮ
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Poznámka:

    Chcete-li uživatele ověřovat pomocí e-mailu, nastavte atribut UserIdentifier na hodnotu user.mail. Chcete-li uživatele ověřovat podle hlavního názvu uživatele, nastavte atribut UserIdentifier na hodnotu user.userprincipalname.

  9. Kliknutím na šipku v dolní části stránky (s označením Krok 5), která obsahuje název vašeho konektoru jednotného přihlašování pomocí služby Azure (viz snímek obrazovky), se v levé části stránky otevře dokumentace společnosti Microsoft týkající se jednotného přihlašování k produktům společnosti Adobe.

    screen_shot_2018-05-08at085804
  10. V následně zobrazeném podokně budou v části rychlých referencí zobrazené pod dokumentací uvedeny odkazy na různé koncové body a podpisový certifikát. Tyto informace se použijí v dalších částech.

    screen_shot_2018-05-08at144856
  11. Z portálu Azure zkopírujte ID entity SAML služby Azure AD a vložte je do pole Vydavatel IdP na stránce pro konfiguraci identity pro vaši doménu v konzoli Adobe Admin Console.

  12. Z portálu Azure zkopírujte ID adresu URL služby jednotného přihlašování Azure AD a vložte je do pole Přihlašovací adresa URL IdP na stránce pro konfiguraci identity pro vaši doménu v konzoli Adobe Admin Console.

  13. Kliknutím na ikonu X zavřete stránku s dokumentací na portálu Azure a vraťte se do okna konfigurace konektoru jednotného přihlašování k produktům Adobe pro podnikovou aplikaci.

  14. V části Podpisový certifikát SAML klikněte na pravé straně na možnost Certifikát (Base64) a stáhněte si soubor certifikátu.

  15. Nahrajte certifikát získaný v předchozím kroku do konzole Adobe Admin Console jako certifikát zprostředkovatele identity a uložte tyto podrobnosti kliknutím na tlačítko Dokončit konfiguraci.

    01_-_configure_saml
  16. Klikněte na tlačítko Uložit.

  17. Zaškrtnutím políčka potvrďte, že víte, že je potřeba dokončit konfiguraci u zprostředkovatele identity. To bude provedeno na portálu Azure v dalších krocích.

  18. Kliknutím na tlačítko Stáhnout metadata uložte nastavení pro tento adresář z konzole Adobe Admin Console.

    Tento soubor použijete k získání příslušných atributů konfigurace.

    configure_directoryanddownloadmetadata
  19. Kliknutím na tlačítko Dokončit adresář aktivujte.

  20. Otevřete metadata v textovém editoru nebo ve webovém prohlížeči a zkopírujte hodnoty atributů EntityID a AssertionConsumerService do polí Identifikátor a Adresa URL odpovědi na portálu Azure, jak je uvedeno na následujícím snímku obrazovky.

    metadata_example
    • V poli Identifikátor v konfiguraci služby Azure použijte adresu URL atributu EntityID z metadat.
      Tato adresa má následující podobu: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • V poli Adresa URL odpovědi v konfiguraci služby Azure použijte adresu URL atributu AssertionConsumerService.
      Tato adresa má následující podobu: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Pomocí odkazu Uložit v horní části stránky tato nastavení na portálu Azure uložte.

Přiřazení uživatelů pomocí služby Azure

Chcete-li prostřednictvím služby Microsoft Azure přiřadit uživatele a umožnit jim přihlašovat se pomocí konektoru Adobe Creative Cloud, postupujte podle následujících kroků. Upozorňujeme, že licence budete muset nadále přiřazovat pomocí konzole Adobe Admin Console.

  1. Přejděte na stránku Azure Active Directory -> Podnikové aplikace -> Všechny aplikace a vyberte svoji konektorovou aplikaci Adobe Creative Cloud.

  2. Klikněte na možnost Uživatelé a skupiny.

  3. Klikněte na možnost Přidat uživatele a vyberte uživatele, které chcete přiřadit k tomuto konektoru a umožnit jim tak přihlašovat se pomocí funkce jednotného přihlašování.

  4. Klikněte na možnost Uživatelé nebo Skupiny a vyberte jednoho nebo více uživatelů či skupin, kterým chcete povolit přihlašovat se ke službě Creative Cloud, a potom klikněte na možnost Vybrat a následně na možnost Přiřadit.

Otestování přístupu uživatelů

Chcete-li přístup uživatelů otestovat, postupujte podle následujících kroků:

  1. Také se ujistěte, že jste v konzoli Adobe Admin Console přidali uživatele pod identitou Federated ID a přiřadili je ke skupině s příslušným oprávněním.

  2. V tomto okamžiku zadejte do přihlašovacího formuláře Adobe svoji e-mailovou adresu / hlavní název uživatele, stiskněte klávesu TAB a budete federováni zpět do služby Azure AD:

    • Ve webovém prohlížeči přejděte na web www.adobe.com a v pravém horním rohu klikněte na možnost Přihlásit se.
    • V počítačové aplikaci Creative Cloud
    • V aplikaci služby Adobe Creative Cloud, jako je například Photoshop nebo Illustrator, vyberte v nabídce Nápověda příkaz Přihlásit se.

Pokud dojde k nějakým problémům, podívejte se do našeho dokumentu věnovaného odstraňování problémů.

Pokud potřebujete s konfigurací jednotného přihlašování ještě více pomoci, přejděte v konzoli Adobe Admin Console na stránku Podpora a požádejte o podporu, případně klikněte na odkaz Podpora na webu společnosti Adobe.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online