
Tento článek popisuje starší metodu nastavení pro Microsoft Azure AD využívající SAML.
U nových konfigurací se doporučuje používat konektor Azure AD, který lze nastavit během několika minut a který urychluje deklaraci domény, nastavení jednotného přihlášení a synchronizaci uživatelů.
Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí Federated ID pro jednotné přihlašování. Po ověření domény bude adresář obsahující doménu nakonfigurován tak, aby umožňoval uživatelům přihlásit se ke službě Creative Cloud. Uživatelé se mohou prostřednictvím poskytovatele identity přihlásit pomocí e-mailové adresy z dané domény. Postup je vytvořen buď jako softwarová služba, která běží v rámci podnikové sítě a je dostupná z internetu, nebo jako cloudová služba hostovaná třetí stranou, která umožňuje ověření přihlašovacích údajů prostřednictvím zabezpečené komunikace skrze protokol SAML.
Jedním takovým poskytovatelem identity je Microsoft Azure, cloudová služba, která usnadňuje zabezpečenou správu identit.
Služba Azure AD využívá atribut userPrincipalName nebo umožňuje určit atribut (při vlastní instalaci), který se použije na pracovišti jako hlavní uživatelské jméno ve službě Azure AD. Pokud hodnota atributu userPrincipalName neodpovídá ověřitelné doméně ve službě Azure AD, tato služba ji nahradí výchozí hodnotou .onmicrosoft.com.
Když se uživatel přihlásí do aplikace, služba Azure AD vydá token SAML pro aplikaci, který obsahuje informace (nebo deklarace) o uživatelích a jednoznačně je tak identifikuje. Ve výchozím nastavení tyto informace zahrnují uživatelské jméno, e-mailovou adresu, jméno a příjmení uživatele. Podle potřeby můžete zobrazit nebo upravit deklarace odeslané v tokenu SAML do aplikace na kartě Atributy nebo vydat atribut pro uživatelské jméno.
Při konfiguraci jednotného přihlašování pro svou doménu postupujte následovně:
- Přihlaste se ke konzoli Admin Console a začněte s vytvářením adresáře Federated ID, kde jako poskytovatele identity vyberte možnost Ostatní poskytovatelé SAML. Zkopírujte hodnoty pro adresu ACS URL a ID entity z obrazovky Přidat profil SAML.
- Nakonfigurujte službu Azure, definujte adresu ACS URL a ID entity a stáhněte soubor s metadaty poskytovatele identity.
- Vraťte se do konzole Adobe Admin Console, nahrajte soubor metadat IdP do okna Přidat profil SAML a klikněte na tlačítko Hotovo.
Ujistěte se, že řídicí panel Microsoft Azure je přístupný a že jste přihlášeni jako správce, abyste tak mohli vytvořit novou podnikovou aplikaci.
Při konfiguraci jednotného přihlašování ve službě Azure postupujte následovně:
-
Jakmile jsou všechny atributy nastaveny tak, aby odpovídaly následujícím hodnotám, zavřete stránku Atributy a deklarace uživatele.
Poznámka:
- Pokud chcete uživatele ověřovat pomocí e-mailu, nastavte v nabídce UserIdentifier možnost user.mail. Pokud chcete uživatele ověřovat pomocí údaje UserPrincipalName, nastavte v nabídce UserIdentifier možnost user.userprincipalname.
- Uživatelé musí mít platnou licenci Office 365 ExO, aby mohla být do odpovědi SAML doplněna hodnota e-mailové deklarace.
Pokud budete chtít aktualizovat nejnovější certifikát Adobe Admin Console, vraťte se do konzole Adobe Admin Console. Nahrajte certifikát stažený ze stránek Azure na obrazovce Přidat profil SAML a klikněte na tlačítko Hotovo.
Pokud chcete přiřadit uživatele v prostředí Microsoft Azure a umožnit jim přihlášení pomocí konektoru Adobe Creative Cloud, postupujte následovně. Je nutné také přiřadit licence prostřednictvím konzole Adobe Admin Console.
Vyzkoušejte přístup uživatele, kterého jste definovali ve vlastním systému pro správu identity a v konzoli Adobe Admin Console. Přihlaste se na webu Adobe nebo v aplikaci Creative Cloud pro stolní počítače.
V případě jakýchkoli problémů konzultujte náš dokument obsahující řešení potíží.
Pokud potřebujete pomoc s konfigurací jednotného přihlašování, přejděte v konzoli Adobe Admin Console do nabídky Podpora a kontaktujte nás.