Benutzerhandbuch Abbrechen

Authentifizieren von Benutzern mit Microsoft Azure

Authentifizieren Sie Ihre Benutzer schnell mit Azure Open ID (OIDC). Du kannst den mit Microsoft Azure eingerichteten Verzeichnissen auch Microsoft Azure AD Sync (Azure Sync) hinzufügen und so die Benutzerverwaltung automatisieren.

Voraussetzungen

Um die Adobe Admin Console mit Microsoft Azure Active Directory (Azure AD) zu integrieren, wird Folgendes vorausgesetzt:
  • Azure AD als Identitätsanbieter (IdP).
  • Mindestens eines der folgenden Produkte: Creative Cloud für Unternehmen, Document Cloud für Unternehmen oder Experience Cloud. 
  • Die Beanspruchung von mit Azure AD verknüpften Domänen wurde in der Adobe Admin Console aufgehoben. Alternativ können Sie ausstehende Domänenbeanspruchungen einfach widerrufen.
Hinweis:
  • Wenn Sie Azure AD als Identitätsanbieter verwenden und kein Verbundverzeichnis in der Adobe Admin Console vorhanden ist, können Sie den Verbund anhand der folgenden Verfahren einrichten:
    • OpenID-Connect (OIDC): Erstellen Sie in Sekundenschnelle ein Verbundverzeichnis über OIDC. Der Einrichtungsvorgang erfolgt überwiegend in der Adobe Admin Console.
    • SSO mit Azure AD über SAML: Erstellen Sie ein Verbundverzeichnis unter Verwendung des Azure AD mit SAML-Setup. Der Einrichtungsvorgang erfolgt überwiegend im Microsoft Azure-Portal.

Verzeichnisses erstellen

Wenn die im Abschnitt zu Voraussetzungen genannten Kriterien erfüllt sind, sollten Sie jetzt die Integration sowie die Benutzer mit ihren Berechtigungen einrichten.

Führen Sie die folgenden Schritte aus, wenn das Azure-Portal eingerichtet und verwendungsbereit ist:

  1. Melden Sie sich bei der Adobe Admin Console an und klicken Sie auf Einstellungen. Klicken Sie auf der Seite „Identität“ auf Verzeichnis erstellen

  2. Gehen Sie auf der Seite „Verzeichnis erstellen“ wie folgt vor und klicken Sie dann auf Weiter.

    • Geben Sie einen Namen für das Verzeichnis ein.
    • Wählen Sie die Karte Federated ID.
  3. Wählen Sie Microsoft Azure Active Directory und dann Bei Azure AD anmelden.

  4. Sie werden zur Anmeldeseite des Microsoft-Kontos weitergeleitet. Geben Sie die Administratoranmeldeinformationen mit den entsprechenden Berechtigungen ein und melden Sie sich an. Überprüfen Sie die Berechtigungen und klicken Sie dann auf „Annehmen“.

    Azure-Berechtigungen

  5. Kehren Sie zur Adobe Admin Console zurück, überprüfen Sie die Azure AD-Informationen und klicken Sie auf Weiter.

  6. Richten Sie die automatische Kontoerstellung ein.

    Die Automatische Kontoerstellung ist standardmäßig aktiviert. Diese ermöglicht es Benutzern ohne Federated-Konto, bei ihrer Organisation automatisch ein Konto erstellen zu lassen. Grundlage hierfür ist eine verifizierte E‑Mail-Domäne. Neue Benutzer, für die ein Verbundverzeichnis aktiviert ist, können mit einer gültigen E-Mail-Domäne in diesem Verzeichnis ein Verbundkonto erstellen.

    Wenn Sie die automatische Kontoerstellung deaktivieren, können neue Benutzer in Ihrer Organisation, die über gültige Konten mit Domänen dieses Identitätsanbieters verfügen, nicht mehr automatisch ein Verbundkonto erstellen lassen.

  7. Wählen Sie ein Standardland aus dem Dropdown-Menü im Abschnitt Attributzuordnungen aus. Weitere Informationen über Attributzuordnungen

  8. Sie können außerdem Benutzerinformationen in der Admin Console aktualisieren, wenn Benutzer sich anmelden. Wählen Sie dann Fertig.

Domänen über Azure AD hinzufügen

Nachdem Sie Ihr Adobe Admin Console-Verzeichnis mit Azure AD verknüpft haben, können Sie Domänen hinzufügen. Gehen Sie wie folgt vor, um bestätigte Domänen direkt aus dem Azure-Portal abzurufen:

  1. Navigieren Sie in der Adobe Admin Console zu Einstellungen > Identität. Wählen Sie ein Verzeichnis aus, wechseln Sie zur Registerkarte Domänen und wählen Sie Domäne hinzufügen.

  2. Wählen Sie einen IdP aus (in diesem Fall Microsoft Azure). Wählen Sie dann Bei Azure AD anmelden.

  3. Melden Sie sich bei dem Azure-Konto mit den bestätigten Domänen an, die der Admin Console hinzugefügt werden sollen.

    Wählen Sie aus der Liste der verfügbaren Domänen mindestens eine aus und klicken Sie auf Bestätigen.

    Microsoft Azure

    Nach der Bestätigung wird die Verzeichnisdetailansicht angezeigt, in der die Domänen auf der Registerkarte Domänen aufgeführt sind.

Nächste Schritte

Nachdem du ein Verzeichnis erstellt und Domains hinzugefügt hast, kannst du den entsprechenden Produktprofilen Benutzer- und Benutzergruppenzuordnungen hinzufügen, um Single-Sign-on-Vorgänge zu verwalten.

Wenn du Benutzerkonten in der Adobe Admin Console mithilfe von Azure AD verwaltest, kannst du Azure Sync dem Verzeichnis hinzufügen. Dies geschieht über die Registerkarte Sync in den Verzeichnisdetails. Nach der Konfiguration wird Azure AD zur Direct Source of Truth (primären Datenquelle) für die Kontoverwaltung von Federated-ID-Nutzern. So werden die Benutzerdaten stets mit der Adobe Admin Console synchronisiert.

Hinweis:

Stellen Sie sicher, dass für die zu entfernenden Domänen keine Domänenvertrauensstellungen eingerichtet sind.

Wenn Sie diese Vertrauensbeziehungen beibehalten möchten, heben Sie sie vorübergehend auf, während Sie die übrigen Schritte ausführen. Sie können Domänenvertrauensstellungen zuordnen, sobald die Domänen in der Adobe Admin Console wieder eingerichtet sind. Weitere Informationen über Bevollmächtigte für Verzeichnisse

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?