Übersicht

setup-identity

Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single Sign-on (SSO) konfigurieren. Sobald das Eigentum an einer Domäne bestätigt wurde, wird das Verzeichnis mit der Domäne so konfiguriert, dass Benutzer sich bei Creative Cloud anmelden können. Benutzer können sich mithilfe ihrer E-Mail-Adresse in dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) anmelden. Dieser Prozess wird entweder als Softwaredienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud Service bereitgestellt, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.

Einer dieser IdP ist Okta, ein Cloud Service, der eine sichere Identitätsverwaltung ermöglicht.


Single Sign-on mit Okta konfigurieren

Führen Sie zum Konfigurieren von Single Sign-on für Ihre Domäne die folgenden Schritte aus:

  1. Melden Sie sich bei der Admin Console an und beginnen Sie mit dem Erstellen eines Federated ID-Verzeichnisses, wobei Sie Andere SAML-Anbieter als Identitätsanbieter auswählen. Kopieren Sie die Werte für ACS URL und Entity ID von der Seite SAML-Profil hinzufügen.
  2. Konfigurieren Sie Okta, indem Sie die ACS URL und die Entity ID angeben und die Okta-Metadatendatei herunterladen.
  3. Kehren Sie zur Adobe Admin Console zurück, um im Fenster SAML-Profil hinzufügen die Okta-Metadatendatei hochzuladen. Klicken Sie dann auf Fertig.

Okta konfigurieren

Vergewissern Sie sich, dass Sie ein Okta-Dashboard konfiguriert haben und der Zugriff mit Administratorrechten für die fragliche Domäne möglich ist. Gehen Sie wie folgt vor, um SSO mit Okta einzurichten:

  1. Navigieren Sie im Okta-Dashboard zu Applications > Add Application (Applikationen > Applikation hinzufügen) und klicken Sie auf Create New App (Neue App erstellen).

    okta1
  2. Nehmen Sie die allgemeinen Einstellungen vor wie unten angegeben und klicken Sie auf Weiter.

    • „App name“ (Name der Applikation): Adobe Creative Cloud
    • „App visibility“ (Sichtbarkeit der Applikation):
      • Wählen Sie „Do not display application icon to users“ (Symbol der Applikation nicht für Benutzer anzeigen) aus.
      • Wählen Sie „Do not display application icon in the Okta Mobile app“ (Symbol der Applikation nicht in der Okta Mobile-App anzeigen) aus.
    okta2
  3. Klicken Sie auf Show Advanced Settings (Erweiterte Einstellungen anzeigen).

    okta4
  4. Ändern Sie die „Attribute Statements“ (Attributanweisungen) wie folgt:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Geben Sie die Entity ID und die ACS URL ein, die Sie aus der Adobe Admin Console kopiert haben.

  6. Klicken Sie auf Finish (Beenden) und rufen Sie die neu erstellte Anwendung „Adobe Creative Cloud“ auf.

  7. Gehen Sie zu Sign On > View Setup Instructions (Anmelden > Anweisungen zur Einrichtung anzeigen) und laden Sie das Zertifikat herunter.

    Ändern Sie die Dateierweiterung des aus dem Okta-Dashboard heruntergeladenen Zertifikats in „.cer“, damit es in die Adobe Admin Console hochgeladen werden kann.

    okta6

IdP-Metadatendatei in die Adobe Admin Console hochladen

Um das neueste Zertifikat in der Adobe Admin Console zu aktualisieren, kehren Sie zur Adobe Admin Console zurück. Laden Sie das von Okta heruntergeladene Zertifikat auf der Seite SAML-Profil hinzufügen hoch und klicken Sie auf Fertig.

Einrichtung testen

Überprüfen Sie den Benutzerzugriff für einen Benutzer, den Sie in Ihrem eigenen Identitätsverwaltungssystem und in der Adobe Admin Console definiert haben, indem Sie sich bei der Adobe-Website oder beim Creative Cloud-Client anmelden.

Wenn Probleme auftreten, lesen Sie das Dokument zur Problembehandlung.

Wenn Sie bei der Single Sign-on-Konfiguration für Okta Hilfe benötigen, navigieren Sie in der Adobe Admin Console zu Support, um mit uns Kontakt aufzunehmen.