Übersicht

Die Adobe Admin-Konsole ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden. Sobald die Eigentümerschaft einer Domäne nachgewiesen ist, kann die Domäne konfiguriert werden, um Benutzern die Möglichkeit zur Anmeldung bei der Adobe Creative Cloud zu geben. Benutzer können sich mit E-Mail-Adressen innerhalb dieser Domäne über einen Identity Provider (IdP) anmelden. Der Prozess wird entweder als Softwaredienst bereitgestellt, der im Unternehmensnetzwerk ausgeführt wird und auf den vom Internet aus zugegriffen werden kann, oder als Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Benutzeranmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.

Ein solcher IdP ist Centrify, ein cloudbasierter Dienst, der eine sichere Identitätsverwaltung ermöglicht.

Voraussetzungen

Bevor Sie eine Domäne für die einmalige Anmeldung mithilfe von Centrify als IdP konfigurieren, müssen die folgenden Bedingungen erfüllt sein.

  • Administrativer Zugriff auf die Adobe Admin-Konsole und das Centrify-Portal.
  • Eine genehmigte Domäne für Ihr Adobe-Organisationskonto. Der Status der Domäne in der Adobe Admin-Konsole muss „Konfiguration erforderlich“ lauten.

Centrify einrichten

Führen Sie die folgenden Schritte aus, um SSO mit Centrify einzurichten:

  1. Fügen Sie in der Centrify-Konfiguration SAML auf der Registerkarte Benutzerdefiniert hinzu.

    centrify-add-sso
  2. Legen Sie in der Beschreibung den Anwendungs namen wie gewünscht fest, z. B. „Adobe SSO“ oder den Namen Ihrer Adobe-Lösung.

    centrify-description
  3. Laden Sie das Signaturzertifikat herunter, das auf die Admin-Konsole hochgeladen werden soll.

    centrify-download-cert
  4. Speichern Sie die Zeichenfolge für den Aussteller oder kopieren Sie sie und fügen Sie sie in das Feld „IDP-Aussteller“ ein.

    centrify-issuer
  5. Speichern Sie die Zeichenfolge für die Anmelde-URL oder kopieren Sie sie und fügen Sie sie in das Feld „IDP-Anmeldung“ ein.

    centrify-signin-url

Konfigurieren der Adobe Admin-Konsole

Führen Sie zum Konfigurieren von Single Sign-On für Ihre Domäne die folgenden Schritte aus:

  1. Verwenden Sie zum Eingeben der erforderlichen Informationen für Ihren IDP den Assistenten zum Einrichten der Domäne in der Adobe Admin-Konsole.

    • Laden Sie das Zertifikat hoch, und geben Sie die Zeichenfolgen für IDP-Aussteller und IDP-Anmelde-URL ein.
    • Legen Sie als IDP-Bindung „Weiterleitung“ fest.
    • Wählen Sie für Benutzer anmeldungs einstellung die Option „Benutzername“, wenn Sie LDAP verwenden, oder „E-Mail-Adresse“, wenn Sie E-Mail verwenden.
    Domäne einrichten
  2. Klicken Sie auf Konfiguration abschließen.

  3. Um die SAML-XML-Metadatendatei herunterzuladen, klicken Sie auf Metadaten herunterladen.

  4. Klicken Sie auf Domäne aktivieren.

    Ihre Domäne ist jetzt aktiv.

Konfigurieren von Centrify

Führen Sie die folgenden Schritte aus, um Centrify einzurichten:

  1. Kehren Sie zu Centrify zurück und laden Sie die Metadaten, die Sie von der Admin-Konsole heruntergeladen haben, über die Schaltfläche „Upload SP Metadata“ hoch.

    centrify-upload
  2. Legen Sie in der Centrify-Kontozuordnung unter Feldname für Verzeichnisdienst die Option für E-Mail fest.

    centrify-mapping
  3. Legen Sie auf der Registerkarte Erweitert das Namensformat auf „unspecified“ fest und fügen Sie die Parameter für Vorname, Nachname und E-Mail-Adresse hinzu:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Gewähren Sie in Centrify den Benutzern Zugriff und in der Adobe Admin-Konsole fügen Sie den Benutzer hinzu.

    centrify-add-user

Wenn Sie Unterstützung bei der Konfiguration von Single Sign-On mit Centrify benötigen, navigieren Sie zu Support in der Adobe Admin-Konsole und geben Sie ein Ticket ein.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie