Oversigt
I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for Single Sign-On (SSO). Når ejerskab af et domæne er blevet fastslået ved hjælp af et DNS-token, kan domænet konfigureres til at tillade brugerne at logge på Creative Cloud ved hjælp af e-mailadresser i det pågældende domæne via en identitetsudbyder (IdP) – enten som en softwaretjeneste, der kører inden for virksomhedens netværk og er tilgængeligt fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelsen af brugerloginoplysninger via sikker kommunikation med SAML-protokollen.
En sådan IdP er Okta, der er en cloudtjeneste, som gør det nemmere at anvende sikker identitetsstyring.
Forudsætninger
Før du konfigurerer et domæne til enkeltlogon vha. Okta som IdP, skal følgende forudsætninger være opfyldt:
- Der er gjort krav på domænet i Adobe Admin Console, og det fremgår som "Aktivt" i kolonnen "Domænestatus".
- Okta-dashboardet er konfigureret og tilgængeligt med administrative rettigheder til det pågældende domæne
Konfiguration
1. Start med at udfylde identitetskonfigurationen i Adobe Admin Console med pladsholderoplysninger som følger:
- Brug ethvert IdP-certifikat, der er blevet leveret af Okta til en hvilken som helst konfigurationsproces. Disse oplysninger vil blive erstattet før aktiveringen.
- Angiv IdP-udstederen til Okta
- Angiv URL-adressen for IdP-login til https://www.adobe.com/dk
- Forlad IdP-binding som HTTP-Post
- Lad indstillingen for brugerlogin stå som E-mailadresse
3. Gå til Okta-dashboardet, og klik på "Opret ny app" under Programmer -> Tilføj program.
4. Udfyld de generelle indstillinger som følger:
- Appnavn: Adobe Creative Cloud
- Appens synlighed:
- Vælg "Vis ikke programikonet for brugere"
- Vælg "Vis ikke programikonet i Okta-mobilappen"
6. Klik på "Næste"
7. Klik på "Download Okta-certifikat"
8. Ret filtypenavnet for det certifikat, som er hentet fra Okta-dashboardet, til ".cer", så det kan overføres til Adobe Admin Console.
9. Åbn Adobe Admin Console https://adminconsole.adobe.com/enterprise, og gå til fanen "Identitet" og detaljerne om det relevant domæne.
10. Overfør Okta-certifikatet i feltet "IDP-certifikat".
11. Gem indstillingerne
12. Klik på "Download metadata", og gem filen.
13. Gå tilbage til Okta-dashboardet, og afslutte guiden til appkonfiguration. Åbn de metadata, der er gemt i Adobe Admin Console, i en webbrowser (f.eks. Internet Explorer), og kopier værdierne fra følgende felter, som vist i eksempelskærmbilledet nedenfor:
- AssertionConsumerService
- EntityID
14. Klik på "Vis avancerede indstillinger"
15. Rediger attributtens sætninger som følger:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Klik på "Udfør", og åbn den nyoprettede "Adobe Creative Cloud"-app.
17. Gå til "Login" -> "Vis installationsvejledning"
18. Hent følgende oplysninger for at erstatte de eksempelværdier, der tidligere blev angivet i Adobe Admin Console:
- URL-adresse til enkeltlogon for identitetsudbyder
- Udsteder af identitetsudbyder
- X.509-certifikat
19. Klik på "Rediger konfiguration" i Adobe Admin Console
20. Udfyld de oplysninger, der er hentet fra Okta-dashboardet som følger:
- IDP-certifikat = X.509-certifikat
- IDP-udsteder = Udsteder af identitetsudbyder
- URL-adresse til logon IDP = URL-adresse til enkeltlogon for identitetsudbyder
21. Gem konfigurationen
22. Foretag en test med en bruger, som du har defineret i både dit eget system til identitetsstyring og i Adobe Admin Console, ved at logge på https://www.adobe.com/dk/ samt Creative Cloud Desktop.
Support
Hvis du har brug for yderligere hjælp efter at have fulgt trinnene i denne vejledning, skal du åbne en sagsanmodning på fanen Support i Adobe Admin Console.
