Oversigt

Adobe Admin Console gør det muligt for systemadministratoren at konfigurere domæner og kataloger, som skal anvendes med login via Federated ID til Single Sign-On (SSO). Når ejerskabet af et domæne er fastslået ved hjælp af et DNS-token, og det er blevet knyttet til et AD-katalog til brug med Federated ID, kan brugere med e-mailadresser inden for det pågældende domæne logge på Creative Cloud via et Identity Provider-system (IdP), så snart deres konti er blevet oprettet vha. den relevante Adobe Admin Console. Processen foregår via en softwaretjeneste, der kører på virksomhedens eget netværk og kan tilgås fra internettet, eller en cloud-tjeneste med en tredjepartsvært; i så fald verificeres brugeroplysningerne via sikker kommunikation vha. SAML-protokollen.

Et eksempel på et sådant IdP-system er Microsoft Azure, der er en cloudbaseret tjeneste med sikker identitetsstyring.

Active Directory i Azure bruger attributten userPrincipalName, eller – hvis du anvender en brugerdefineret installation – du kan selv angive din egen attribut, der skal bruges som brugerens hovednavn i Azures AD. Hvis værdien af attributten userPrincipalName ikke svarer til et verificeret domæne i Azures AD, erstattes det med standardværdien .onmicrosoft.com.

Når en bruger godkendes til login i programmet, udsteder Azures AD et SAML-token til programmet, der indeholder entydige identifikationsoplysninger om brugeren eller en forespørgsel om disse oplysninger. Disse oplysninger indeholder som standard brugerens brugernavn, e-mailadresse, fornavn og efternavn. Du kan se eller redigere de oplysninger, som et SAML-token retter en forespørgsel til programmet om, på fanen Attributter, hvor du også kan udstede brugerattributten.

Forudsætninger

Disse forudsætninger skal være opfyldt, for at et domæne kan anvende SSO via Microsoft Azure som IdP:

  • Et godkendt domæne, som svarer til det DNS-domæne, brugerne befinder sig i, og er forbundet med et samlet katalog på din Adobe-administratorkonsol. Se for yderligere oplysninger vores generelle dokumentation om oprettelse af identitet.
  • Der skal være adgang til Microsoft Azure-kontrolpanelet, og du skal være logget på som administrator med rettigheder til at oprette nye programmer på virksomhedsniveau

Oprettelse af SSO-program i Azure til Adobe

Følg disse trin for at konfigurere SSO i Azure:

  1. Find frem til  Azure Active Directory > Virksomhedsprogrammer > Alle programmer, og klik på Nyt program.

  2. Skriv "Adobe Creative Cloud" i søgefeltet under Tilføj fra galleri

  3. Vælg Adobe Creative Cloud, navngiv forbindelsen, klik på "Tilføj", og vent et øjeblik, mens processen udføres.

    add_application
  4. Find frem til Azure Active Directory > Virksomhedsprogrammer > Alle programmer, og vælg det nye Adobe Creative Cloud-forbindelsesprogram.

  5. Log på Adobe admin console på en ny fane i browseren, og åbn konfigurationssiden for det domæne, du er ved at konfigurere. Det gør du ved at åbne indstillinger -> identitet og klikke på domænets navn og derefter på knappen Konfigurer SSO

  6. Klik på Enkeltlogon i Azure-portalen, og angiv, at forbindelsesprogrammet skal være af typen "SAML-baseret enkeltlogon"

  7. Markér afkrydsningsfeltet Vis, og rediger alle andre brugerattributter

  8. Rediger SAML-tokenattributterne som følger, og lad navneområdet være tomt for hver post:

    NAVN VÆRDI NAVNEOMRÅDE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Bemærk:

    Indstil for at godkende brugere per e-mail UserIdentifier til user.mail. For at godkende brugere med UserPrincipalName skal UserIdentifier indstilles til user.userprincipalname.

  9. Hvis du klikker på pilen i bunden af siden (markeret som trin 5), der indeholder navnet på din Azure SSO-forbindelse (se screenshot), vises Microsofts dokumentation om Adobe Single Sign-On i venstre side.

    screen_shot_2018-05-08at085804
  10. På den rude, der derefter vises, under dokumentationen, har du en "Hurtig reference"-sektion, der angiver links til de forskellige slutpunkter og underskriftscertifikatet. Oplysningerne anvendes i de følgende sektioner.

    screen_shot_2018-05-08at144856
  11. Kopiér Azure AD SAML-enheds-id'et fra Azure-portalen, og sæt det ind i feltet IdP-udbyder på konfigurationssiden for domænets identitet i Adobe Admin Console.

  12. Kopiér URL-adressen for Azure AD-enkeltlogon fra Azure-portalen, og sæt den ind i feltet IdP-login-URL på konfigurationssiden for domænets identitet i Adobe Admin Console.

  13. Klik på "X" for at lukke dokumentationssiden i Azure-portalen og vende tilbage til konfigurationsvinduet for virksomhedsprogrammet for Adobe SSO-forbindelsen.

  14. Klik på Certifikat (base 64) under "SAML-signeringscertifikat" for at downloade certifikatfilen.

  15. Upload det certifikat, som du hentede i det forrige trin, til Adobe admin console, hvor det skal bruges som IdP-certifikat, og gem indstillingerne ved at klikke på Complete configuration (Udfør konfiguration).

    01_-_configure_saml
  16. Klik på Gem.

  17. Markér afkrydsningsfeltet for at vise, at du forstår behovet for at udføre konfigurationen med din identitetsudbyder. Det sker på de næste trin i Azure-portalen.

  18. Gem indstillingerne for kataloget ved at klikke på knappen Download metadata i Adobe admin console.

    Denne fil indeholder de nødvendige konfigurationsattributter.

    configure_directoryanddownloadmetadata
  19. Klik på Udfør for at aktivere kataloget.

  20. Åbn metadatafilen i en teksteditor eller en webbrowser, og kopiér værdierne af EntityID og AssertionConsumerService til felterne Identifier og ReplyURL i Azure-portalen som vist i eksemplet nedenfor.

    metadata_example
    • Kopiér URL-adressen fra EntityID i metadatafilen til feltet Identifier i Azure-portalen.
      Denne adresse har følgende format: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Kopiér URL-adressen fra AssertionConsumerService til URL-adressen for svar i Azure-portalen.
      Denne adresse har følgende format: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Gem indstillingerne i Azure-portalen ved at klikke på linket "Gem" øverst på siden.

Tildeling af brugerrettigheder via Azure

Du kan bruge Microsoft Azure til at give brugere tilladelse til at logge på ved hjælp af Adobe Creative Cloud-forbindelsen ved at følge nedenstående trin. Bemærk, at tildeling af licenser fortsat foregår via Adobe admin console.

  1. Naviger til Azure Active Directory -> Virksomhedsprogrammer -> Alle programmer, og vælg Adobe Creative Cloud-forbindelsesprogrammet.

  2. Klik på Brugere og grupper

  3. Klik på Tilføj bruger for at angive brugere, der skal have rettigheder til at bruge denne forbindelse og dermed rettigheder til at logge på via enkeltlogon.

  4. Klik på Brugere eller Grupper, og vælg en eller flere brugere eller grupper, der skal have rettigheder til at logge på Creative Cloud. Klik derefter på Vælg, og så på Tildel.

Test af brugeradgang

Du kan teste brugeradgangen på følgende måde:

  1. Giv brugerne de nødvendige rettigheder via Azure.

  2. Tilføj brugere i Adobe Admin console som Federated ID, og gør dem til medlemmer af en gruppe med de nødvendige rettigheder.

  3. Indtast din e-mailadresse eller UPN i Adobe-loginformularen, og tryk på tabulatortasten. Du bliver ført tilbage til Azure AD:

    • Åbn www.adobe.com i en webbrowser, og klik på log på øverst til højre på siden
    • I Creative Cloud-klientappen
    • Åbn en Adobe Creative Cloud-app, f.eks. Photoshop eller Illustrator, via menuen Hjælp > Log på ...

Hvis der opstår problemer, kan du se vores fejlfindingsdokumenter.

Hvis du har brug for yderligere hjælp til konfiguration med single sign-on via Azure, skal du gå til din Adobe-administratorkonsol, åbne Support-sektionen og åbne en supportanmodning eller klikke på support på Adobes websted.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online