Oversigt

I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for Single Sign-On (SSO). Når ejerskab af et domæne er blevet fastslået ved hjælp af et DNS-token, kan domænet konfigureres til at tillade brugerne at logge på Creative Cloud ved hjælp af e-mailadresser i det pågældende domæne via en identitetsudbyder (IdP), enten som en softwaretjeneste, der kører inden for virksomhedens netværk og er tilgængeligt fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelsen af brugerloginoplysninger via sikker kommunikation med SAML-protokollen.

En sådan IdP er OneLogin, en cloudbaseret tjeneste, der gør det muligt at konfigurere brugere og apps, så de kan få adgang via en webportal. Dette dokument har til formål at angive de nødvendige oplysninger til at konfigurere OneLogin til brug sammen med Adobe SSO.

Forudsætninger

Før du konfigurerer et domæne til enkeltlogon med OneLogin via Adobe Admin Console, skal følgende forudsætninger være opfyldt:

  • Der er gjort krav på domænet i Adobe Admin Console, og det fremgår som "Aktivt" i kolonnen "Domænestatus".
  • Der er gjort krav på et underdomæne i OneLogin-portalen

Konfiguration

SAML-forbindelse

1. Access OneLogin-webportal, og log på med dine virksomhedskontooplysninger

2. Gå til Apps > Tilføj apps

3. Søg efter "SAML-forbindelsestest"

4. Vælg SAML-forbindelsestest med attributter

5. Åbn "SAML-forbindelsestest" 

6. Gå til menuen SSO 

7. Hente dit certifikat via X.509-certifikat  

8. Kopier udstederens webadresse – dette er værdien for IDP-udstederen 

9. Kopier webadressen til SAML-slutpunktet – dette er værdien for webadressen til IDP-logon

Adobe Admin Console

1. Åbn Adobe Admin Console – https://adminconsole.adobe.com/enterprise

2. Gå til Identitet > klik på domænet for at konfigurere SSO-indstillingerne 

3. Indsæt udstederens URL-adresseværdi i feltet IDP-udsteder 

4. Indsæt SAML-slutpunktsværdien i feltet URL-adresse til IDP-logon 

5. Overfør dit IDP-certifikat 

6. Udfyld de resterende indstillinger, og gem 

7. Klik på Hent metadatafil. BEMÆRK: Indeholder enheds-ID og ACS-værdier

Oplysninger om OneLogin-programmet

1. I oplysningerne om OneLogin-programmet skal du angive det enheds-id, som findes i den eksporterede Adobe-metadatafil i feltet Publikum. 

2. Indtast værdien for Assertion Consumer Service "ACS", der findes i den eksporterede Adobe Metadata-fil i feltet URL-adresse til modtager og ACS (forbruger).

OneLogin-parametre

1. De OneLogin-standardattributter, der er vist som E-mail, er rent faktisk NameID.  Men du skal også oprette tre yderligere brugerdefinerede parametre.

2. Gå til menuen Parametre, og tilføj følgende brugerdefinerede parametre:

  • Værdi for e-mail = Email  
  • Værdi for fornavn = FirstName  
  • Værdi for efternavn = LastName  

BEMÆRK: Syntaksen i de angivne attributnavne skal være helt præcis

3. Marker feltet for at tvinge SAML-bedømmelse for hvert af de tre felter

4. Foretag en test med nyoprettede og eksisterende brugere

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online