Konfigurer Okta til brug sammen med Adobe SSO

Oversigt

I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for enkeltlogon (SSO). Når domænet er bekræftet, er den mappe, der indeholder domænet, konfigureret til at give brugerne mulighed for at logge på Creative Cloud. Brugere kan logge ind med e-mailadresser i dette domæne via en identitetsudbyder (IdP). Processen er enten en software-tjeneste, der kører inden for virksomhedens netværk og er tilgængelig fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelse af brugerloginoplysninger via sikker kommunikation ved hjælp af SAML-protokollen.

En sådan IdP er Okta, der er en cloudtjeneste, som gør det nemmere at anvende sikker identitetsstyring.

Konfigurer enkeltlogon ved hjælp af Okta

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende:

  1. Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Kopiér værdierne for ACS-webadressen og enheds-id'et via skærmbilledet Tilføj SAML-profil.
  2. Konfigurer Okta, hvor du angiver ACS-webadressen og enheds-id'et, og download Okta-metadatafilen.
  3. Gå tilbage til Adobe Admin Console, upload Okta-metadatafilen i vinduet Tilføj SAML-profil, og klik på Udført.

Konfigurer Okta

Kontrollér, at du har et Okta-dashboard, der er konfigureret og tilgængeligt med administrative rettigheder til det pågældende domæne. For at konfigurere SSO med Okta skal du gøre følgende:

  1. Gå til Okta-dashboardet, og klik på Programmer > Tilføj program, og klik på Opret ny app.

  2. Udfyld de generelle indstillinger som nedenfor, og klik på Næste.

    • Appnavn: Adobe Creative Cloud
    • Appens synlighed:
      • Vælg Vis ikke programikonet for brugere.
      • Vælg Vis ikke programikonet i Okta-mobilappen.

  3. Klik på Vis avancerede indstillinger.

  4. Rediger attributtens sætninger som følger:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  5. Indtast enheds-id'et og ACS-webadressen, som er kopieret fra Adobe Admin Console.

  6. Klik på Udfør, og åbn den nyoprettede Adobe Creative Cloud-app.

  7. Download metadatafilen fra Okta Dashboard for at uploade til Adobe Admin Console.

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console for at opdatere det nyeste certifikat til Adobe Admin Console. Upload det certifikat, der er downloadet via Okta, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Test din konfiguration

Kontrollér brugeradgangen for en bruger, som du har defineret i dit eget system til identitetsstyring og i Adobe Admin Console, ved at logge på Adobe-webstedet eller på Creative Cloud-computerappen.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument.

Gå til Adobe Admin Console > Support for at kontakte os, hvis du har brug for hjælp til konfiguration af dit Okta-enkeltlogon.

Få hjælp hurtigere og nemmere

Ny bruger?