Übersicht

Die Adobe Admin Console ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden. Sobald die Eigentümerschaft einer Domäne durch ein DNS-Token gezeigt wurde, kann die Domäne konfiguriert werden, um Benutzern die Möglichkeit zu geben, sich bei Creative Cloud mit der E-Mail-Adresse bei dieser Domäne über einen Identity Provider (IdP) anzumelden - entweder als Software-Dienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird, und auf den vom Internet aus zugegriffen werden kann, oder ein Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Anmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.

Ein solches IdP ist OneLogin, ein Cloud-basierter Dienst, mit dem Benutzer und Apps für den Zugriff über ein Webportal konfiguriert werden können. In diesem Dokument werden die erforderlichen Details bereitgestellt, um OneLogin für die Verwendung mit Adobe SSO zu konfigurieren.

Voraussetzungen

Bevor Sie eine Domäne für die einmalige Anmeldung mithilfe von OneLogin als IdP konfigurieren, müssen die folgenden Bedingungen erfüllt sein:

  • Eine zugelassene Domäne in einem vorhandenen Verzeichnis in Ihrer Adobe Admin Console. Der Status des Verzeichnisses in der Adobe Admin Console muss Configuration Required (Konfiguration erforderlich) oder ein vorhandenes Verzeichnis sein, das zuvor konfiguriert wurde.
  • Eine im OneLogin-Webportal erstellte App.

Sicherheitszertifikat von OneLogin herunterladen

Führen Sie die folgenden Schritte aus, um SSO OneLogin einzurichten:

  1. Melden Sie sich beim OneLogin-Portal an und navigieren Sie zu Apps > Apps hinzufügen.

  2. Suchen Sie nach SAML Test Connector(Advanced), wählen und öffnen Sie SAML Test Connector (Advanced).

    OneLogin_Conf1
  3. Navigieren Sie zu SSO und gehen Sie wie folgt vor:

    • Rufen Sie das X.509-Zertifikat ab.
    • Kopieren Sie die Aussteller-URL - dies ist der Wert für den IDP-Aussteller.
    • Kopieren Sie die SAML Endpoint URL (SAML-Endpunkt-URL) - Dies ist der Wert für die IDP-Anmelde-URL.
    OneLogin SAML connector config

Konfigurieren Sie OneLogin in der Adobe Admin Console

Führen Sie zum Konfigurieren von Single Sign-On für Ihre Domäne die folgenden Schritte aus:

  1. Verwenden Sie zum Eingeben der erforderlichen Informationen für Ihren IDP den Assistenten zum Einrichten der Domäne in der Adobe Admin Console.

    • Laden Sie das Zertifikat hoch, das Sie vom OneLogin-Portal abgerufen haben.
    • Geben Sie bei IdP-Aussteller die  Aussteller-URL ein, die Sie aus dem OneLogin-Portal kopiert haben.
    • Geben Sie für IdP-Anmelde-URL den SAML-Endpunkt ein, den Sie aus dem OneLogin-Portal kopiert haben.
    • Legen Sie als IDP-Bindung „HTTP-Post“ fest.
    • Wählen Sie für Benutzeranmeldeeinstellung die Option „E-Mail-Adresse“.
    Konfigurieren von Single Sign-On (SSO)
  2. Klicken Sie auf Konfiguration abschließen.

  3. Um die SAML-XML-Metadatendatei herunterzuladen, klicken Sie auf Metadaten herunterladen.

  4. Suchen Sie in der Metadatendatei die Zeichenfolgen entityId und Speicherort.

    Metadaten Datei

Konfiguration von OneLogin

Führen Sie die folgenden Schritte aus, um SSO OneLogin einzurichten:

  1. Gehen Sie zu SAML Test Connector (mit attr) zurück und navigieren Sie zu Konfiguration.

    • Geben Sie für Zielgruppe die aus der Metadatendatei kopierte Entitäts-ID ein.
    • Geben Sie für ACS URL den aus der Metadatendatei kopierten Speicherort ein.
    OneLogin1_large
  2. Navigieren Sie zu Parameter.

    Die als E-Mail angezeigten OneLogin-Standardattribute sind eigentlich die NameID.  Sie müssen jedoch auch drei zusätzliche benutzerdefinierte Parameter erstellen.

    OneLogin parameters
  3. Fügen Sie die folgenden benutzerdefinierten Parameter hinzu:

    • E-Mail-Wert = E-Mail
    • Vorname-Wert    = Vorname
    • Nachname-Wert = Nachname

    Hinweis:

    Die Syntax muss für die eingegebenen Attributnamen genau sein.

    OneLogin Parameters 2
  4. Aktivieren Sie das Kontrollkästchen, um die SAML-Bestätigung für jedes der drei Felder zu erzwingen.

  5. Gehen Sie zur Adobe Admin Console zurück und klicken Sie auf Domäne aktivieren.

    Ihre Domäne ist jetzt aktiv. Sie können mit dem Hinzufügen von Benutzern beginnen und auf Benutzer hinzufügen klicken.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie