Základní informace

Konzole Adobe Admin Console umožňuje správci systému nakonfigurovat domény a adresáře, které budou při použití funkce jednotného přihlašování sloužit k přihlašování prostřednictvím účtu Federated ID.

Jakmile je pomocí tokenu DNS prokázáno vlastnictví domény a doména je propojena s adresářem Federated ID, mohou se po vytvoření příslušných účtů v odpovídající konzoli Adobe Admin Console uživatelé s e-mailovými adresami v deklarované doméně přihlašovat ke službě Creative Cloud pomocí systému zprostředkovatele identity. 

Příslušný proces je zajišťován buď softwarovou službou, která je spuštěna v podnikové síti a dostupná z internetu, nebo cloudovou službou hostovanou třetí stranou, která umožňuje ověřovat přihlašovací údaje uživatelů prostřednictvím zabezpečené komunikace přes protokol SAML.

Jedním takovým zprostředkovatelem identity je cloudová služba WSO2-Ellucian Ethos, která usnadňuje zabezpečenou správu identit.

Cílem dokumentu je popsat postup, kterým lze nakonfigurovat konzoli Adobe Admin Console a server WSO2 Identity Server tak, aby bylo možné přihlašovat se k aplikacím služby Adobe Creative Cloud a přidruženým webům pomocí funkce jednotného přihlašování.

Mimo podnikovou síť nemusí být zprostředkovatel identity přístupný. Pokud není, budou moci ověřování za účelem aktivace licence nebo přihlášení po deaktivaci relace provádět pouze pracovní stanice v síti (nebo připojené přes virtuální privátní síť).

Předpoklady

Před konfigurací domény za účelem jednotného přihlašování s využitím serveru WSO2 Identity Server se ujistěte, že jsou splněny následující požadavky:

  • V konzoli Adobe Admin Console musí být vytvořen schválený adresář s identitou typu Federated ID, která byla nebo má být nakonfigurována na jiného zprostředkovatele identity.
  • Ve federovaném adresáři musí být deklarována příslušná doména.
  • Je nainstalován server WSO2 Server.
  • K tomuto serveru mají přístup pracovní stanice uživatelů (například přes protokol HTTPS).
  • Musí být k dispozici certifikát zabezpečení získaný z úložišť klíčů.
  • Pro všechny účty služby Active Directory, které budou přidruženy k účtu služby Creative Cloud pro firmy, je ve službě Active Directory uvedena e-mailová adresa.

Konfigurace adresáře v konzoli Adobe Admin Console

  1. Přejděte do konzole pro správu identit WSO2.

  2. Uložte podpisový certifikát zprostředkovatele identity (X.509) ze seznamu úložišť klíčů.

    Podpisový certifikát zprostředkovatele identity

    Chcete-li pro adresář nakonfigurovat jednotné přihlašování, zadejte v konzoli Adobe Admin Console požadované informace.

  3. Nahrajte certifikát zprostředkovatele identity, který jste uložili.

  4. V seznamu Vazba IdP vyberte možnost HTTP – Redirect.

  5. V seznamu Nastavení přihlašování uživatele vyberte položku E-mail.

  6. Do pole  Vydavatel IdP zadejte zprostředkovatele Ethos.

    Například ethos.xyz.edu nebo ethos.xyz.org, případně ethos.xyz.com 

  7. Do pole Přihlašovací adresa URL IdP zadejte adresu https://ethos/<domain_name>/samlsso.

    Například https://ethos.xyz.org/samlsso

    Konfigurace adresáře
  8. Klikněte na možnost Uložit.

  9. Chcete-li uložit soubor metadat SAML ve formátu XML do počítače, klikněte na tlačítko Stáhnout metadata

  10. Zaškrtněte políčko, že rozumíte tomu, že je třeba dokončit konfiguraci se svým zprostředkovatelem identity.

  11. Chcete-li dokončit konfiguraci adresáře, klikněte na tlačítko DOKONČIT.

Registrace nového poskytovatele služeb

Chcete-li zaregistrovat poskytovatele služeb, postupujte podle následujících kroků:

  1. Přejděte do konzole pro správu serveru WSO2 Identity Server.

  2. Na serveru WSO2 Server přejděte k položce Identita > Poskytovatelé služeb > Přidat.

  3. Do pole Název poskytovatele služeb zadejte požadovaný název.

  4. Do pole Popis zadejte popis poskytovatele služeb.

  5. Klikněte na možnost Zaregistrovat.

    Server WSO2 Identity Server
  6. V části týkající se konfigurace deklarací postupujte podle následujících kroků:

    Panel konfigurace deklarací
    1. Vyberte možnost definování vlastního jazyka deklarace.
    2. Přidejte tři atributy adres URL deklarací.
      1. Přidejte následující hodnoty deklarací poskytovatele služeb.
        • Email (E-mail)
        • Jméno
        • Příjmení
      2. Přidejte následující hodnoty místních deklarací.
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname 
        • http://wso2.org/claims/lastname
    3. V seznamu adresy URL deklarace subjektu vyberte položku E-mail.
    4. Chcete-li uložit změny, klikněte na tlačítko Aktualizovat.
    Konfigurace deklarací
  7. Z konzole Admin Console otevřete uložená metadata společnosti Adobe.

    Metadata společnosti Adobe
    1. Zkopírujte hodnotu entityID pole a bezpečně si ji uložte pro další použití.
    2. Zkopírujte hodnotu pole Umístění  a bezpečně si ji uložte pro další použití.
  8. Na obrazovce Registrace nového poskytovatele služeb přejděte k položce pro konfiguraci příchozího ověřování > konfiguraci jednotného webového přihlašování SAML2.

  9. Chcete-li upravit poskytovatele služeb, ve sloupci Akce klikněte na odpovídající odkaz Upravit.

    Konfigurace jednotného webového přihlašování SAML2
  10. Postupujte podle následujících kroků:

    1. Do pole Vydavatel zadejte hodnotu poleentityIDzkopírovanou z metadat společnosti Adobe.

    2. Do pole adres URL služby Assertion Consumer zadejte hodnotu pole umístění zkopírovanou z metadat společnosti Adobe a klikněte na tlačítko Přidat.

    3. Do pole formátu NameID zadejte hodnotu urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    4. V seznamu algoritmu podpisu odpovědi a druhém seznamu algoritmu podpisu odpovědi se ujistěte, že vybraná hodnota končí na sha1.

    5. Zaškrtněte políčka povolení profilu atributu a zahrnutí atributů do odpovědi ve všech případech. Klikněte na možnost Aktualizovat.

     

    register_new_serviceprovider1

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online