Příručka uživatele Zrušit

Ověření uživatelů pomocí služby Microsoft Azure

Své uživatele můžete rychle ověřit pomocí služby Open ID Connect (OIDC). Do adresářů nastavených pomocí Microsoft Azure můžete v zájmu automatizace správy uživatelů přidat také Microsoft Azure AD Sync (Azure Sync).

Předpoklady

K provedení integrace konzole Adobe Admin Console pomocí nástroje Microsoft Azure Active Directory (Azure AD) potřebujete následující:
  • Azure AD jako poskytovatele identit (IdP).
  • Aspoň jeden z těchto produktů: Creative Cloud pro podniky, Document Cloud pro podniky nebo Experience Cloud. 
  • Domény přidružené k Azure AD jsou nedeklarované v konzoli Adobe Admin Console. Anebo můžete jednoduše stáhnout nevyřízené deklarace domén.
Poznámka:
  • Pokud je vaším poskytovatelem identity Azure AD a nemáte federovaný adresář v konzoli Adobe Admin Console: můžete federaci nastavit následujícími způsoby:
    • OpenID Connect (OIDC): vytvořte federovaný adresář během několika sekund prostřednictvím OIDC. Nastavení probíhá výhradně v konzoli Adobe Admin Console.
    • SSO s Azure AD přes SAML: vytvořte federovaný adresář pomocí Azure AD s nastavením SAML. Nastavení probíhá z velké části na webu Microsoft Azure Portal.

Vytvoření adresáře

Pokud splňujete kritéria uvedená v části Předpoklady, je čas nastavit integraci a zajistit uživatelům jejich oprávnění.

Jakmile je portál Azure nastaven a připraven, proveďte následující:

  1. Přihlaste se do konzole Adobe Admin Console a klikněte na možnost Nastavení. Na stránce Identita klikněte na tlačítko Vytvořit adresář.

  2. Na obrazovce Vytvořit adresář proveďte následující kroky a klikněte na tlačítko Další.

    • Zadejte název adresáře.
    • Vyberte kartu Federated ID.
  3. Vyberte možnost Microsoft Azure Active Directory a poté možnost Přihlásit se k Azure AD.

  4. Budete přesměrováni na stránku přihlášení k účtu Microsoft. Zadejte přihlašovací údaje správce s odpovídajícími oprávněními a přihlaste se. Zkontrolujte oprávnění a klikněte na tlačítko Přijmout.

    Oprávnění Azure

  5. Vraťte se do konzole Adobe Admin Console, zkontrolujte informace o službě Azure AD a klikněte na tlačítko Další.

  6. Nastavte automatické vytvoření účtu.

    Automatické vytvoření účtu je ve výchozím nastavení povoleno. Umožňuje uživatelům bez federovaného účtu automaticky vytvářet účty v rámci příslušné organizace na základě ověřené e-mailové domény. Pokud je tato možnost povolena pro federovaný adresář, noví uživatelé s platnou e-mailovou doménou v tomto adresáři mohou vytvořit federovaný účet.

    Pokud automatické vytváření účtu zakážete, noví uživatelé v organizaci s platnými účty s doménami tohoto poskytovatele identity již nebudou mít možnost pro automatické vytvoření federovaného účtu používat.

  7. Z rozbalovací nabídky v části Mapování atributů vyberte výchozí zemi. Více informací o mapování atributů.

  8. Podle potřeby můžete aktualizovat údaje o uživateli v konzoli Admin Console, kdykoli se uživatel přihlásí. Pak zvolte tlačítko Hotovo.

Přidání domén pomocí Azure AD

Jakmile propojíte adresář Adobe Admin Console s Azure AD, je dalším krokem přidání domén. Chcete-li získat ověřené domény přímo z webu Azure Portal, postupujte následovně:

  1. V konzoli Adobe Admin Console přejděte k možnosti Nastavení > Identita. Vyberte adresář, přejděte na kartu Domény a vyberte možnost Přidat doménu.

  2. Vyberte IdP (v tomto případě Microsoft Azure). Poté vyberte možnost Přihlásit se k Azure AD.

  3. Přihlaste se k účtu Azure obsahujícímu ověřené domény, které chcete přidat do konzole Admin Console.

    Vyberte jednu nebo více dostupných domén ze seznamu a klikněte na tlačítko Potvrdit.

    Microsoft Azure

    Po potvrzení budete přesměrováni na podrobnosti o adresáři, kde jsou domény uvedeny na kartě Domény.

Další kroky

Po vytvoření adresáře a přidání domén můžete začít spravovat operace jednotného přihlášení přidáním přiřazení uživatelů a skupin uživatelů do odpovídajících profilů produktů.

Pokud spravujete uživatelské účty v Adobe Admin Console pomocí Azure AD, můžete přidat Azure Sync do adresáře z karty Synchronizace v údajích adresáře. Po nakonfigurování se Azure AD stává přímým zdrojem pravdy pro správu účtů uživatelů s Federated ID a udržuje uživatelská data synchronizovaná s Adobe Admin Console.

Poznámka:

Ujistěte se, že k odstraňovaným doménám neexistují žádné důvěryhodné domény.

Pokud chcete tyto vztahy důvěryhodnosti zachovat, dočasně je přerušte a dokončete zbývající kroky. Až budou domény v konzoli Adobe Admin Console znovu zavedeny, můžete k nim přiřadit důvěryhodnosti. Přečtěte si další informace o důvěryhodnosti adresáře.

Získejte pomoc rychleji a snáze

Nový uživatel?