Administrer SAML-baseret SSO til Microsoft Azure

Søg

Sidst opdateret den 28. apr. 2025

Gælder for enterprise

Denne artikel beskriver den ældre SAML-baserede konfiguration til Microsoft Azure AD.

For nye konfigurationer anbefales det at bruge Azure AD Connector, som kan konfigureres på få minutter og forkorter processen med at gøre krav på domæner, SSO-konfiguration og brugersynkronisering.

Oversigt

I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for enkeltlogon (SSO). Når domænet er bekræftet, er den mappe, der indeholder domænet, konfigureret til at give brugerne mulighed for at logge på Creative Cloud. Brugere kan logge ind med e-mailadresser i dette domæne via en identitetsudbyder (IdP). Processen er enten en software-tjeneste, der kører inden for virksomhedens netværk og er tilgængelig fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelse af brugerloginoplysninger via sikker kommunikation ved hjælp af SAML-protokollen.

En sådan IdP er Microsoft Azure, en cloud-baseret tjeneste, som gør det nemmere at anvende sikker identitetsstyring.

Azure AD bruger attributten userPrincipalName eller giver mulighed for at angive den attribut (i en brugerdefineret installation), der skal bruges lokalt som den primære brugernavn i Azure AD. Hvis værdien af attributten userPrincipalName ikke svarer til et godkendt domæne i Azure AD, bliver den erstatter med en . onmicrosoft.com-standardværdi.

Når en bruger godkender programmet, udsteder Azure AD et SAML-token til det program, der indeholder oplysninger (eller krav) om brugere, som identificerer dem entydigt. Disse oplysninger omfatter som standard brugernavn, e-mailadresse, fornavn og efternavn. Du kan få vist eller redigere krav, der er sendt via SAML-tokenet til programmet under fanen Attributter, og frigive attributten brugernavn.

Konfigurer enkeltlogon ved hjælp af Azure

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende:

Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Kopiér værdierne for ACS-webadressen og enheds-id'et via skærmbilledet Tilføj SAML-profil.
Konfigurer Azure, hvor du angiver ACS-webadressen og enheds-id'et, og download IdP-metadatafilen.
Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen på skærmbilledet Tilføj SAML-profil, og klik på Udført.

Oprettelse af SSO-app i Azure til Adobe

Sørg for, at Microsoft Azure-dashboardet er tilgængeligt, og at du er logget på som administrator for at kunne oprette en ny virksomhedsapp.

Følg nedenstående trin for at konfigurere SSO i Azure:

Naviger til Azure Active Directory > Virksomhedsapps > Alle apps, og klik på Ny app.
Under Tilføj fra galleriet skal du indtaste "Adobe Creative Cloud" i søgefeltet
Vælg Adobe Identity Management (SAML), navngiv forbindelsen, vælg Tilføj, og vent på, at processen er fuldført.
Gå til Azure Active Directory > Virksomhedsapplikationer > Alle applikationer, og vælg din nye Adobe Identity Management-forbindelsesapplikation for at flytte til Oversigtssiden.
Vælg Enkeltlogon > SAML.
Under Grundlæggende SAML-konfiguration skal du indtaste enheds-id'et og ACS-webadressen, der er kopieret fra Adobe Admin Console. Klik derefter på Gem.

Du kan formatere SAML-tokenattributter ved at klikke på knappen Rediger og åbne dialogboksen Brugerattributter. Klik derefter på Tilføj nyt krav for at redigere attributterne på siden Brugerattributter og -krav på følgende måde. Sørg for at lade posten Navneområde stå tom.

NAVN	VÆRDI	NAVNEOMRÅDE
FirstName	user.givenname
LastName	user.surname
Email	user.mail

Når alle attributterne er angivet til at matche de efterfølgende værdier, skal du lukke siden Brugerattributter og -krav.
Bemærk:
Du kan godkende brugere via e-mail ved at indstille UserIdentifier til user.mail. For at godkende brugere ved hjælp af UserPrincipalName skal du indstille UserIdentifier til user.userprincipalname.

Brugere skal have en gyldig Office 365 ExO-licens, for at værdien for e-mailkravet kan tilføjes i SAML-svaret.
Fra sektionen SAML Signing Certificate skal du downloade Federation Metadata XML-filen og gemme den på din computer.
Kopiér derefter de relevante webadresser fra afsnittet Konfigurer <navn> i henhold til dit krav.
Klik på "X" for at lukke dokumentationssiden på Azure-portalen og gå tilbage til vinduet til konfiguration af virksomhedsapps for din Adobe SSO-forbindelse.

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console for at opdatere det nyeste certifikat til Adobe Admin Console. Upload det certifikat, der er downloadet via Azure, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Tildeling af brugere via Azure

Udfør trinnene nedenfor for at tildele brugere via Microsoft Azure, så de kan logge på ved hjælp af Adobe Creative Cloud-forbindelsen. Du skal også tildele licenser via Adobe Admin Console.

Gå til Azure Active Directory -> Virksomhedsapps -> Alle apps, og vælg din Adobe Creative Cloud-forbindelsesapp.
Klik på Brugere og grupper.
Klik på Tilføj bruger for at vælge brugere, der skal tildeles til denne forbindelse, hvilket vil give dem mulighed for at logge på via enkeltlogon.
Klik på Brugere eller Grupper, og vælg en eller flere brugere eller grupper, der skal have lov til at logge på Creative Cloud, og klik derefter på Vælg efterfulgt af Tildel.

Test af brugeradgang

Kontrollér brugeradgangen for en bruger, som du har defineret i dit eget system til identitetsstyring og i Adobe Admin Console, ved at logge på Adobe-webstedet eller på Creative Cloud-computerappen.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument.

Gå til Adobe Admin Console > Support for at kontakte os, hvis du har brug for hjælp til konfiguration af dit enkeltlogon.

Mere som dette

Godkend brugere med Microsoft Azure ved hjælp af OIDC

Få hjælp hurtigere og nemmere

Ny bruger?