Administrer SAML-baseret SSO til Microsoft Azure

Administrer SAML-baseret SSO til Microsoft Azure

Søg
Enterprise & Teams Brugerhåndbog

På denne side

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

New feature alert

Denne artikel beskriver den ældre SAML-baserede konfiguration til Microsoft Azure AD.

For nye konfigurationer anbefales det at bruge Azure AD Connector, som kan konfigureres på få minutter og forkorter processen med at gøre krav på domæner, SSO-konfiguration og brugersynkronisering.


Oversigt

I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for enkeltlogon (SSO). Når domænet er bekræftet, er den mappe, der indeholder domænet, konfigureret til at give brugerne mulighed for at logge på Creative Cloud. Brugere kan logge ind med e-mailadresser i dette domæne via en identitetsudbyder (IdP). Processen er enten en software-tjeneste, der kører inden for virksomhedens netværk og er tilgængelig fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelse af brugerloginoplysninger via sikker kommunikation ved hjælp af SAML-protokollen.

En sådan IdP er Microsoft Azure, en cloud-baseret tjeneste, som gør det nemmere at anvende sikker identitetsstyring.

Azure AD bruger attributten userPrincipalName eller giver mulighed for at angive den attribut (i en brugerdefineret installation), der skal bruges lokalt som den primære brugernavn i Azure AD. Hvis værdien af attributten userPrincipalName ikke svarer til et godkendt domæne i Azure AD, bliver den erstatter med en . onmicrosoft.com-standardværdi.

Når en bruger godkender programmet, udsteder Azure AD et SAML-token til det program, der indeholder oplysninger (eller krav) om brugere, som identificerer dem entydigt. Disse oplysninger omfatter som standard brugernavn, e-mailadresse, fornavn og efternavn. Du kan få vist eller redigere krav, der er sendt via SAML-tokenet til programmet under fanen Attributter, og frigive attributten brugernavn.

Konfigurer enkeltlogon ved hjælp af Azure

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende:

  1. Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Kopiér værdierne for ACS-webadressen og enheds-id'et via skærmbilledet Tilføj SAML-profil.
  2. Konfigurer Azure, hvor du angiver ACS-webadressen og enheds-id'et, og download IdP-metadatafilen.
  3. Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen på skærmbilledet Tilføj SAML-profil, og klik på Udført.

Oprettelse af SSO-app i Azure til Adobe

Sørg for, at Microsoft Azure-dashboardet er tilgængeligt, og at du er logget på som administrator for at kunne oprette en ny virksomhedsapp.

Følg nedenstående trin for at konfigurere SSO i Azure:

  1. Naviger til Azure Active Directory > Virksomhedsapps > Alle apps, og klik på Ny app.

  2. Under Tilføj fra galleriet skal du indtaste "Adobe Creative Cloud" i søgefeltet

  3. Vælg Adobe Creative Cloud, omdøb din forbindelse, klik på Tilføj, og vent på, at processen er afsluttet.

    add_application

  4. Gå til Azure Active Directory > Virksomhedsapps > Alle apps, og vælg din nye Adobe Creative Cloud-forbindelsesapp for at gå til siden Oversigt.

  5. Vælg Enkeltlogon > SAML.

    SAML

  6. Under Grundlæggende SAML-konfiguration skal du indtaste enheds-id'et og ACS-webadressen, der er kopieret fra Adobe Admin Console. Klik derefter på Gem.

    Grundlæggende SAML-konfiguration

  7. Du kan formatere SAML-tokenattributter ved at klikke på knappen Rediger og åbne dialogboksen Brugerattributter. Klik derefter på Tilføj nyt krav for at redigere attributterne på siden Brugerattributter og -krav på følgende måde. Sørg for at lade posten Navneområde stå tom.

    NAVN VÆRDI NAVNEOMRÅDE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

  8. Når alle attributterne er angivet til at matche de efterfølgende værdier, skal du lukke siden Brugerattributter og -krav.

    Brugerattribut

    Bemærk:

    • For at kunne godkende brugere via e-mail skal du indstille UserIdentifier til user.mail. For at kunne godkende brugere via UserPrincipalName skal du indstille UserIdentifier til user.userprincipalname.
    • Brugere skal have en gyldig Office 365 ExO-licens, for at værdien for e-mailkravet kan tilføjes i SAML-svaret.

  9. I afsnittet SAML-signeringscertifikat skal du downloade filen Certificate (Base64) og gemme den på din computer.

    SAML-signeringscertifikat

  10. Kopiér derefter de relevante webadresser fra afsnittet Konfigurer <navn> i henhold til dit krav.

    Konfigurer

  11. Klik på "X" for at lukke dokumentationssiden på Azure-portalen og gå tilbage til vinduet til konfiguration af virksomhedsapps for din Adobe SSO-forbindelse.

  12. I afsnittet "SAML-signeringscertifikat" skal du klikke på Certificate (base 64) i højre side for at downloade certifikatfilen.

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console for at opdatere det nyeste certifikat til Adobe Admin Console. Upload det certifikat, der er downloadet via Azure, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Tildeling af brugere via Azure

Udfør trinnene nedenfor for at tildele brugere via Microsoft Azure, så de kan logge på ved hjælp af Adobe Creative Cloud-forbindelsen. Du skal også tildele licenser via Adobe Admin Console.

  1. Gå til Azure Active Directory -> Virksomhedsapps -> Alle apps, og vælg din Adobe Creative Cloud-forbindelsesapp.

  2. Klik på Brugere og grupper.

  3. Klik på Tilføj bruger for at vælge brugere, der skal tildeles til denne forbindelse, hvilket vil give dem mulighed for at logge på via enkeltlogon.

  4. Klik på Brugere eller Grupper, og vælg en eller flere brugere eller grupper, der skal have lov til at logge på Creative Cloud, og klik derefter på Vælg efterfulgt af Tildel.

Test af brugeradgang

Kontrollér brugeradgangen for en bruger, som du har defineret i dit eget system til identitetsstyring og i Adobe Admin Console, ved at logge på Adobe-webstedet eller på Creative Cloud-computerappen.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument.

Gå til Adobe Admin Console > Support for at kontakte os, hvis du har brug for hjælp til konfiguration af dit enkeltlogon.