Základní informace

Konzole Adobe Admin Console umožňuje správci systému nakonfigurovat domény, které budou při použití funkce jednotného přihlašování sloužit k přihlašování prostřednictvím účtu Federated ID. Jakmile je pomocí tokenu DNS prokázáno vlastnictví domény, může být doména nakonfigurována tak, aby uživatelům umožňovala přihlašovat se ke službě Creative Cloud. Uživatelé se mohou přihlašovat pomocí e-mailových adres v rámci dané domény prostřednictvím zprostředkovatele identity. Příslušný proces je zajišťován buď softwarovou službou, která je spuštěna v podnikové síti a dostupná z internetu, nebo cloudovou službou hostovanou třetí stranou, která umožňuje ověřovat přihlašovací údaje uživatelů prostřednictvím zabezpečené komunikace přes protokol SAML.

Jedním takovým zprostředkovatelem identity je cloudová služba Okta, která usnadňuje zabezpečenou správu identit.

Předpoklady

Před konfigurací domény za účelem jednotného přihlašování s využitím zprostředkovatele identity Okta je nutné splnit následující požadavky:

  • Je třeba mít pro účet Adobe pro organizace schválenou doménu. Doména v konzoli Adobe Admin Console musí být ve stavu Vyžadována konfigurace.
  • Musí být nakonfigurován řídicí panel Okta a musí k němu být možný přístup pomocí oprávnění pro správu příslušné domény.

Stažení certifikátu zabezpečení ze služby Okta

Chcete-li si stáhnout certifikát zabezpečení ze služby Okta, postupujte podle následujících kroků:

  1. Na řídicím panelu Okta vyberte možnost Aplikace > Přidat aplikaci a klikněte na tlačítko Vytvořit novou aplikaci.

    okta1
  2. Zadejte obecná nastavení (viz níže) a klikněte na tlačítko Další.

    • Název aplikace: Adobe Creative Cloud
    • Viditelnost aplikace:
      • Zaškrtněte políčko Nezobrazovat ikonu aplikace uživatelům.
      • Zaškrtněte políčko Nezobrazovat ikonu aplikace v mobilní aplikaci Okta.
    okta2
  3. Klikněte na tlačítko Stáhnout certifikát Okta.

    okta_revised
  4. Změňte příponu názvu souboru certifikátu staženého z řídicího panelu Okta na CER, aby bylo možné certifikát nahrát do konzole Adobe Admin Console.

Konfigurace služby Okta v konzoli Adobe Admin Console

Při konfiguraci jednotného přihlašování pro svoji doménu postupujte podle následujících kroků:

  1. Chcete-li zadat požadované informace o svém zprostředkovateli identity, použijte průvodce Nastavit doménukonzoli Adobe Admin Console.

    • Nahrajte certifikát, který jste si stáhli ze služby Okta.
    • V rozevíracím seznamu Vazba IdP vyberte položku HTTP – Post.
    • V rozevíracím seznamu Nastavení přihlašování uživatele vyberte položku E-mail.
    • Do pole Přihlašovací adresa URL IdP zadejte adresu https://www.adobe.com.
    • Do pole Vydavatel IdP zadejte zprostředkovatele Okta.
    Průvodce nastavením domény
  2. Klikněte na tlačítko Dokončit konfiguraci.

  3. Chcete-li uložit aktualizovaný soubor metadat SAML ve formátu XML do počítače, klikněte na tlačítko Stáhnout metadata. Tento soubor použijete ke konfiguraci integrace protokolu SAML se službou Okta.

    Úprava konfigurace jednotného přihlašování
  4. Vraťte se na řídicí panel Okta a dokončete průvodce Nastavení aplikace. Otevřete metadata uložená pomocí konzole Adobe Admin Console ve webovém prohlížeči (například v aplikaci Internet Explorer) a zkopírujte hodnoty z následujících polí, jak je znázorněno na obrázku níže:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Klikněte na tlačítko Aktivovat doménu.

    Vaše doména je nyní aktivní.

Konfigurace služby Okta

Chcete-li nastavit jednotné přihlašování pomocí zprostředkovatele Okta, postupujte podle následujících kroků:

  1. Klikněte na možnost Zobrazit pokročilá nastavení.

    okta4
  2. Upravte výrazy atributů následujícím způsobem:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Klikněte na tlačítko Dokončit a otevřete nově vytvořenou aplikaci Adobe Creative Cloud.

  4. Vyberte možnost Přihlášení > Zobrazit pokyny k nastavení.

    okta6
  5. Chcete-li nahradit fiktivní hodnoty, které byly dříve zadány do konzole Adobe Admin Console, získejte následující údaje:

    • Adresu URL zprostředkovatele identity pro jednotné přihlašování
    • Vydavatele zprostředkovatele identity
    • Certifikát X.509
    okta7

Dokončení konfigurace v konzoli Adobe Admin Console

Chcete-li aktualizovat nejnovější certifikát v konzoli Adobe Admin Console, postupujte podle níže uvedených kroků.

  1. Vraťte se do konzole Adobe Admin Console a vyberte možnost Nastavení > Identita.

  2. Klikněte na název domény a potom klikněte na možnost Upravit konfiguraci jednotného přihlašování.

  3. Zadejte informace získané z řídicího panelu Okta podle níže uvedených pokynů a potom klikněte na tlačítko Uložit.

    • Certifikát IdP: Certifikát X.509
    • Vydavatel IdP: Vydavatel zprostředkovatele identity
    • Přihlašovací adresa URL IdP: Adresa URL zprostředkovatele identity pro jednotné přihlašování
    Úprava konfigurace jednotného přihlašování
  4. Otestujte přístup uživatele, kterého jste definovali ve vlastním systému pro správu identit a v konzoli Adobe Admin Console, a to přihlášením k webu společnosti Adobe nebo k počítačové aplikaci Creative Cloud.

Pokud potřebujete s konfigurací jednotného přihlašování pomocí zprostředkovatele Okta pomoci, přejděte v konzoli Adobe Admin Console na stránku Podpora a požádejte o podporu.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online