Oversigt

I Adobe-administrationskonsollen kan systemadministratoren konfigurere domæner, som skal anvendes med login via Federated ID til Single Sign-On (SSO).  Når først ejerskab af et domæne er bevist ved hjælp af et DNS-token, kan domænet konfigureres, så brugere kan logge på Adobe Creative Cloud. Brugere kan logge på ved hjælp af e-mailadresser inden for det pågældende domæne via en (IdP) Identity Provider. Processen foregår via en softwaretjeneste, der kører på virksomhedens eget netværk og kan tilgås fra internettet, eller en cloud-tjeneste med en tredjepartsvært; i så fald verificeres brugeroplysningerne via sikker kommunikation vha. SAML-protokollen.

Et eksempel på et sådant IdP-system er Centrify, der er en cloudbaseret tjeneste med sikker identitetsstyring.

Forudsætninger

Disse forudsætninger skal være opfyldt, for at et domæne kan anvende SSO via Centrify som IdP.

  • Administratoradgang til både Adobe-administrationskonsollen og Centrify-portalen.
  • Et godkendt domæne til din Adobe-organisationskonto. Status for domænet i Adobe-administrationskonsollen skal være af typen Konfiguration påkrævet.

Konfiguration af Centrify

Følg disse trin for at konfigurere SSO med Centrify:

  1. Tilføj SAML på fanen Brugerdefineret i Centrify-konfigurationen.

    centrify-add-sso
  2. Angiv det ønskede programnavn, f.eks. Adobe SSO eller navnet på din Adobe-løsning.

    centrify-description
  3. Download signeringscertifikatet, og upload det til administrationskonsollen.

    centrify-download-cert
  4. Kopiér strengen Issuer til feltet IdP Issuer i administrationskonsollen.

    centrify-issuer
  5. Kopiér strengen Sign In URL til feltet IdP Login i administrationskonsollen.

    centrify-signin-url

Konfiguration af Adobe-administrationskonsollen

Følg disse trin for at konfigurere Single Sign-On for dit domæne:

  1. Angiv de relevante oplysninger om din IdP ved at køre guiden Set Up Domain i Adobe-administrationskonsollen.

    • Upload certifikatet, og angiv de korrekte oplysninger i strengene IdP Issuer og IdP Login URL.
    • Angiv, at IdP Binding skal omdirigeres.
    • Hvis du bruger LDAP, skal du vælge Brugernavn i Indstilling for brugerlogin eller E-mailadresse, hvis du bruger e-mail.
    Konfiguration af domæne
  2. Klik på Complete Configuration.

  3. Klik på Download Metadata for at hente XML-filen med SAML-metadata.

  4. Klik på Activate Domain.

    Domænet er nu aktivt.

Konfiguration af Centrify

Følg disse trin for at konfigurere Centrify:

  1. Åbn Centrify, og brug knappen Upload SP Metadata for at uploade de metadata, du downloadede fra administrationskonsollen.

    centrify-upload
  2. Vælg e-mail i Directory Service Field Name i Centrify Account Mapping.

    centrify-mapping
  3. Angiv navneformatet til "unspecified" på fanen Advanced, og angiv værdierne for fornavn, efternavn og e-mailadresse:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Giv brugeren adgang i Centrify, og tilføj brugeren i Adobe-administrationskonsollen.

    centrify-add-user

Hvis du har brug for hjælp til konfiguration af enkeltlogon i Centrify, skal du oprette en supportanmodning under Support i Adobe-administrationskonsollen.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online