Adobe Admin Console ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden. Sobald der Besitz einer Domäne mithilfe eines DNS-Tokens demonstriert und mit einem Verbund-ID-Verzeichnis verknüpft wurde, können sich Benutzer mit E-Mail-Adressen in der beanspruchten Domäne über ein Identity Provider-System (IdP) bei entsprechenden Konten anmelden wurden in der entsprechenden Adobe Admin Console erstellt. Der Prozess wird entweder als Softwaredienst bereitgestellt, der im Unternehmensnetzwerk ausgeführt wird und auf den vom Internet aus zugegriffen werden kann, oder als Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Benutzeranmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.
Eine derartige IdP ist Microsoft Azure, ein cloudbasierter Dienst, der eine sichere Identitätsverwaltung ermöglicht
Azure AD verwendet das userPrincipalName-Attribut oder lässt zu, dass Sie das Attribut (in einer benutzerdefinierten Installation) angeben, das von Benutzern vor Ort als Benutzername in Azur AD verwendet werden soll. Wenn der Wert des Attributs userPrincipalName keiner verifizierten Domäne in Azure AD entspricht, wird er durch einen Standardwert von .onmicrosoft.com ersetzt.
Wenn ein Benutzer sich bei der Anwendung authentifiziert, gibt Azure AD ein SAML-Token an die App aus, das Informationen (oder Ansprüche) über den Benutzer enthält, mit dem er eindeutig identifiziert werden kann. Standardmäßig umfasst dies den Benutzernamen, die E-Mail-Adresse, den Vornamen und Nachnamen des Benutzers. Sie können die Ansprüche, die im SAML-Token an die Anwendung auf der Registerkarte „Attribute“ gesendet wurden, anzeigen oder bearbeiten und das Attribut „Benutzername“ veröffentlichen.
Bevor Sie eine Domäne für Single Sign-On mithilfe von Microsoft Azure als IdP konfigurieren, müssen die folgenden Bedingungen erfüllt sein:
- Eine genehmigte Domäne, die der DNS-Domäne entspricht, in der sich Ihre Benutzer befinden, und die mit einem Ordner „Federated“ in Ihrer Adobe Admin Console verknüpft ist. Weitere Einzelheiten finden Sie in unserer allgemeinen Dokumentation zur Einrichtung der Identität.
- Auf das Microsoft Azure-Dashboard kann zugegriffen werden, und Sie sind als Administrator angemeldet, der eine neue Unternehmensanwendung erstellen kann
-
Melden Sie sich in einem separaten Tab Ihres Webbrowsers in Ihrer Adobe Admin Console an und greifen Sie auf die Konfigurationsseite für die von Ihnen eingerichtete Domäne zu. Dies finden Sie unter Einstellungen -> Identität, indem Sie auf den Namen der Domäne klicken und dann auf die Schaltfläche SSO konfigurieren klicken.
-
Bearbeiten Sie die SAML-Token-Attribute wie folgt, und lassen Sie den Namespace für jeden Eintrag leer:
Hinweis:
Um Benutzer per E-Mail zu authentifizieren, setzen Sie UserIdentifier auf user.mail. Zur Authentifizierung von Benutzern durch Userprincipalname setzen Sie UserIdentifier auf user.userprincipalname.
-
- Verwenden Sie die URL der EntityID aus den Metadaten im Feld „Identifier“ in Ihrer Azure-Konfiguration:
Diese Adresse hat die folgende Form: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78 - Verwenden Sie die URL des AssertionConsumerService für die Antwort-URL in Ihrer Azure-Konfiguration.
Diese Adresse hat die folgende Form: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
- Verwenden Sie die URL der EntityID aus den Metadaten im Feld „Identifier“ in Ihrer Azure-Konfiguration:
Führen Sie die folgenden Schritte aus, um Benutzern über Microsoft Azure die Anmeldung über den Adobe Creative Cloud-Connector zu ermöglichen. Beachten Sie, dass Sie Lizenzen weiterhin über die Admin-Konsole von Adobe zuweisen müssen.
-
Vergewissern Sie sich, dass die Benutzer über Azure zugewiesen werden.
-
Stellen Sie außerdem sicher, dass Sie in der Adobe Admin-Konsole Benutzer als Federated ID hinzufügen und einer Gruppe für Berechtigungen zuweisen.
-
Geben Sie jetzt Ihre E-Mail-Adresse/UPN in das Anmeldeformular von Adobe ein und drücken Sie die Tabulatortaste. Sie werden zu Azure AD zurückgeleitet
- In einem Webbrowser: www.adobe.com klicken Sie auf Anmelden oben rechts auf der Seite
- In der Creative Cloud Desktop-Applikation
- Von einer Adobe Creative Cloud-Applikation wie Photoshop oder Illustrator aus dem Menü Hilfe > Anmelden ...
Wenn Sie auf Probleme stoßen, lesen Sie bitte unser Dokument zur Fehlerbehebung.