Příručka uživatele Zrušit

Vytvoření adresáře pro poskytovatele identity SAML

Vytvoření adresáře v konzoli Admin Console je prvním krokem konfigurace správy uživatelů a licencí. V adresáři naleznete data, jako jsou uživatelé, domény a zásady ověřování. Tyto adresáře jsou podobné adresářům LDAP nebo Active Directories.

Pokud správu identity uživatelů v konzoli Admin Console konfigurujete poprvé, doporučujeme coby poskytovatele federované identity použít Microsoft Azure AD nebo Google.

Tento dokument popisuje všechny poskytovatele identity (IdP) SAML, jako je např. Microsoft AD FS. Pokud vaše organizace používá jednu nebo více z následujících konfigurací, použijte tento postup:

  • Poskytovatel SAML jiný než Azure AD nebo Google
  • Microsoft Azure AD nebo federace Google s protokolem SCIM
Poznámka:

V současné době společnost Adobe pracovní postupy vyvolané poskytovatelem identity (IdP) nepodporuje.

Vytvoření adresáře

  1. Přihlaste se ke konzoli Admin Console a přejděte postupně k možnosti Nastavení Identita Adresáře. Potom vyberte možnost Vytvořit adresář.

  2. Zadejte název adresáře a vyberte možnost Federated ID a zvolte tlačítko Další.

  3. Zvolte možnost Ostatní poskytovatelé SAML a pak tlačítko Další.

    Informace o nastavení pro poskytovatele identity najdete na obrazovce Nastavení IdP.

    Někteří poskytovatelé identity (IdP) přijímají soubor metadat, který můžete nahrát, jiní mohou vyžadovat URL ACS a ID entity. Například v případě SalesForce si stáhněte soubor metadat, extrahujte z něj informace o certifikátu a použijte je v softwaru IdP SalesForce.

    Vyberte jednu z níže uvedených metod.

    Metoda 1:

    Klikněte na tlačítko Stáhnout soubor metadat Adobe.

    Soubor s metadaty se stáhne na váš místní disk. Tento soubor použijte ke konfiguraci integrace SAML s poskytovatelem identity.

    Metoda 2:

    Zkopírujte ACS URL a ID entity.

    Přidat konfiguraci SAML

  4. Přepněte se do okna aplikace se svým poskytovatelem IdP a nahrajte buď soubor metadat, nebo zadejte ACS URL a ID entity. Po dokončení stáhněte soubor metadat IdP

  5. Vraťte se do konzole Adobe Admin Console, nahrajte soubor metadat IdP na obrazovce Nastavení IdP a pak zvolte tlačítko Další.

  6. Nastavte automatické vytvoření účtu.

    Automatické vytvoření účtu je ve výchozím nastavení povoleno. Umožňuje uživatelům bez federovaného účtu automaticky vytvářet účty v rámci příslušné organizace na základě ověřené e-mailové domény. Pokud je tato možnost povolena pro federovaný adresář, noví uživatelé s platnou e-mailovou doménou v tomto adresáři mohou vytvořit federovaný účet.

    Pokud automatické vytváření účtu zakážete, noví uživatelé v organizaci s platnými účty s doménami tohoto poskytovatele identity již nebudou mít možnost pro automatické vytvoření federovaného účtu používat.

  7. Z rozbalovací nabídky v části Mapování atributů vyberte výchozí zemi. Více informací o mapování atributů.

  8. Podle potřeby můžete aktualizovat údaje o uživateli v konzoli Admin Console, kdykoli se uživatel přihlásí. Pak zvolte tlačítko Hotovo.

Získejte pomoc rychleji a snáze

Nový uživatel?