Oversigt

I Adobe-administrationskonsollen kan systemadministratoren konfigurere domæner, som skal anvendes med login via Federated ID til Single Sign-On (SSO). Når først ejerskabet af et domæne er bevist ved hjælp af et DNS-token, kan domænet konfigureres, så brugere kan logge på Creative Cloud. Brugere kan logge på ved hjælp af e-mailadresser inden for det pågældende domæne via en IdP (Identity Provider). Processen foregår via en softwaretjeneste, der kører på virksomhedens eget netværk og kan tilgås fra internettet, eller en cloud-tjeneste med en tredjepartsvært; i så fald verificeres brugeroplysningerne via sikker kommunikation vha. SAML-protokollen.

Et eksempel på et sådant IdP-system er Okta, der er en cloudbaseret tjeneste med sikker identitetsstyring.

Forudsætninger

Disse forudsætninger skal være opfyldt, for at et domæne kan anvende SSO via Okta som IdP:

  • Et godkendt domæne til din Adobe-organisationskonto. Status for domænet i Adobe-administrationskonsollen skal være af typen Konfiguration påkrævet.
  • Okta-kontrolpanelet skal være konfigureret, og der skal være adgang til det med administratorrettigheder til det pågældende domæne.

Download af sikkerhedscertifikatet fra Okta

Følg disse trin for at downloade sikkerhedscertifikatet fra Okta:

  1. Åbn Okta-kontrolpanelet, find frem til Applications (Porgrammer) > Add Application (Tilføj program), og klik på Create New App (Opret ny app).

    okta1
  2. Angiv indstillingerne som nedenfor, og klik på Next (Næste).

    • App name (app-navn): Adobe Creative Cloud
    • App visibility (synlighed af appen):
      • Vælg "Do not display application icon to users" (Vis ikke app-ikonet til brugerne).
      • Vælg "Do not display application icon in the Okta Mobile app" (Vis ikke app-ikonet i Okta-mobilappen).
    okta2
  3. Klik på Download Okta-certifikat.

    okta_revised
  4. Giv den certifikatfil, du har hentet fra Okta-kontrolpanelet, filtypen ".cer", så filen kan genkendes, når du uploader den til Adobe-administrationskonsollen.

Konfiguration af Okta i Adobe-administrationskonsollen

Følg disse trin for at konfigurere Single Sign-On for dit domæne:

  1. Angiv de relevante oplysninger om din IdP ved at køre guiden Set Up Domain (Konfiguration af domæne) i Adobe-administrationskonsollen.

    • Upload det certifikat, som du har downloadet fra Okta.
    • Angiv HTTP-Post som IdP Binding (IdP-forbindelse).
    • Angiv User Login Setting (Indstilling for brugerlogin) til at anvende e-mailadressen.
    • Indstil URL-adressen til IdP-logon til https://www.adobe.com
    • Angiv Okta som IdP Issuer (IdP-udsteder).
    Konfiguration af domæne
  2. Klik på Complete Configuration (Udfør konfiguration).

  3. Klik på Download Metadata for at gemme en opdateret version af XML-filen med SAML-metadata på din computer. Denne fil kan bruges til at konfigurere SAML-integrationen med Okta.

    Redigering af SSO-konfigurationen
  4. Vend tilbage til Okta-kontrolpanelet, og kør guiden App Setup (App-konfiguration). Åbn metadatafilen, som du har gemt fra Adobe-administrationskonsollen, i en webbrowser (for eksempel Internet Explorer), og kopiér værdierne fra følgende felter som vist i eksemplet nedenfor:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Klik på Activate Domain (Aktivér domæne).

    Domænet er nu aktivt.

Konfiguration af Okta

Følg disse trin for at konfigurere SSO med Okta:

  1. Klik på Show Advanced Settings (Vis avancerede indstillinger).

    okta4
  2. Rediger attributterne som følger:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Klik på Finish (Færdig), og åbn den nyoprettede Adobe Creative Cloud-app.

  4. Åbn Sign-On > View Setup Instructions (Log på > Vis konfigurationsvejledning).

    okta6
  5. Erstat de midlertidige værdier, der tidligere blev indtastet i Adobe-administrationskonsollen, med følgende:

    • URL-adresse for Single Sign-On fra identitetsudbyder
    • Identitetsudbyder
    • X.509-certifikat
    okta7

Afsluttende konfiguration af Adobe-administrationskonsollen

Udfør følgende trin for at opdatere det seneste certifikat til Adobe-administrationskonsollen.

  1. Åbn Adobe-administrationskonsollen, og naviger til Settings > Identity (Indstillinger > Identitet).

  2. Klik på domænenavnet, og klik derefter på Edit SSO Configuration (Rediger SSO-konfiguration).

  3. Angiv oplysningerne fra Okta-kontrolpanelet som vist nedenfor, og klik på Gem.

    • IDP-certifikat: X.509-certifikat
    • IDP Issuer (IdP-udbyder): Identitetsudbyder
    • IDP Login URL (URL-adresse for IdP-login): URL-adresse for Single Sign-On fra identitetsudbyderen
    Redigering af SSO-konfigurationen
  4. Kontrollér, at der er adgang via en brugerkonto, som du har konfigureret i dit eget identitetsstyringssystem og i Adobe-administrationskonsollen, ved at logge på Adobe-webstedet eller Creative Cloud-klientappen.

Hvis du har brug for hjælp til konfiguration af enkeltlogon i Okta, skal du oprette en supportanmodning under SupportAdobe-administrationskonsollen.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online