Konfigurace služby Okta k používání v rámci jednotného přihlašování Adobe

Hledat

Naposledy aktualizováno 9. 11. 2021 | Platí také pro Creative Cloud for enterprise, Document Cloud for enterprise, Experience Cloud

Enterprise

Admin Console

Přehled

Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí Federated ID pro jednotné přihlašování. Po ověření domény bude adresář obsahující doménu nakonfigurován tak, aby umožňoval uživatelům přihlásit se ke službě Creative Cloud. Uživatelé se mohou prostřednictvím poskytovatele identity přihlásit pomocí e-mailové adresy z dané domény. Postup je vytvořen buď jako softwarová služba, která běží v rámci podnikové sítě a je dostupná z internetu, nebo jako cloudová služba hostovaná třetí stranou, která umožňuje ověření přihlašovacích údajů prostřednictvím zabezpečené komunikace skrze protokol SAML.

Jedním takovým poskytovatelem identity je Okta – cloudová služba, která usnadňuje zabezpečenou správu identit.

Konfigurace jednotného přihlašování pomocí služby Okta

Při konfiguraci jednotného přihlašování pro svou doménu postupujte následovně:

Přihlaste se ke konzoli Admin Console a začněte s vytvářením adresáře Federated ID, kde jako poskytovatele identity vyberte možnost Ostatní poskytovatelé SAML. Zkopírujte hodnoty pro adresu ACS URL a ID entity z obrazovky Přidat profil SAML.
Nakonfigurujte službu Okta, definujte adresu ACS URL a ID entity a stáhněte soubor s metadaty Okta.
Vraťte se do konzole Adobe Admin Console, nahrajte soubor metadat Okta do okna Přidat profil SAML a klikněte na tlačítko Hotovo.

Konfigurace služby Okta

Ujistěte se, že řídicí panel Okta byl nakonfigurován a že je z příslušné domény přístupný pro uživatele s oprávněním správce. Při nastavení jednotného přihlašování pomocí služby Okta postupujte následovně:

Na řídicím panelu Okta přejděte do části Aplikace > Přidat aplikaci a klikněte na tlačítko Vytvořit novou aplikaci.
Zadejte základní nastavení tak, jak je uvedeno níže, a klikněte na tlačítko Další.
- Název aplikace: Adobe Creative Cloud
- Viditelnost aplikace:
  
  Vyberte možnost Nezobrazovat ikonu aplikace uživatelům.
  
  Vyberte možnost Nezobrazovat ikonu aplikace v mobilní aplikaci Okta.
Klikněte na možnost Zobrazit rozšířená nastavení.
Upravte příkazy atributů následujícím způsobem:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
Zadejte ID entity a adresu ACS URL zkopírované z konzole Adobe Admin Console.
Klikněte na tlačítko Dokončit a otevřete nově vytvořenou aplikaci Adobe Creative Cloud.
Stáhněte si z řídícího panelu Okta soubor s metadaty, který nahrajete do konzole Adobe Admin Console.

Nahrání souboru s metadaty IdP do konzole Adobe Admin Console

Pokud budete chtít aktualizovat nejnovější certifikát Adobe Admin Console, vraťte se do konzole Adobe Admin Console. Nahrajte certifikát stažený ze stránek Okta na obrazovce Přidat profil SAML a klikněte na tlačítko Hotovo.

Test nastavení

Vyzkoušejte přístup uživatele, kterého jste definovali ve vlastním systému pro správu identity a v konzoli Adobe Admin Console. Přihlaste se na webu Adobe nebo v aplikaci Creative Cloud pro stolní počítače.

V případě jakýchkoli problémů konzultujte náš dokument obsahující řešení potíží.

Pokud potřebujete pomoc s konfigurací jednotného přihlašování ve službě Okta, přejděte v konzoli Adobe Admin Console do nabídky Podpora a kontaktujte nás.

Získejte pomoc rychleji a snáze

Nový uživatel?