Oversigt

I Adobe Admin Console kan systemadministratoren konfigurere domæner, som skal anvendes med login via Federated ID til Single Sign-On (SSO). Når der er angivet ejerskab af et domæne via et DNS-token, kan domænet konfigureres til at lade brugere logge på Creative Cloud med deres e-mailadresser i selve domænet via en identitetsudbyders (IdP) software, som enten kører på virksomhedens interne netværk og kan tilgås via internettet, eller kører som en cloud-tjeneste med en tredjepart som vært. Dette betyder, at verificeringen af brugeroplysningerne foregår vha. sikker kommunikation via SAML-protokollen.

OneLogin er en af sådanne identitetsudbydere og gør det muligt at konfigurere adgang til apps og tjenester via en webportal. I dette dokument kan du læse om, hvordan du kan konfigurere OneLogin til brug med Adobe SSO.

Forudsætninger

Disse forudsætninger skal være opfyldt, før der kan anvendes single sign-on på et domæne med OneLogin som IdP:

  • Et godkendt domæne i et eksisterende katalog i Adobe Admin Console. Status for kataloget i Adobe Admin Console skal være af typen Konfiguration påkrævet, eller det kan være et eksisterende katalog, som allerede er blevet konfigureret.
  • Der skal være oprettet en app på OneLogin-webportalen.

Download af sikkerhedscertifikatet fra OneLogin

Følg disse trin for at konfigurere SSO med OneLogin:

  1. Log ind på OneLogin-portalen, og åbn Apps > Add apps (tilføj apps).

  2. Søg efter SAML Test Connector(Advanced) (avanceret SAML-testforbindelse), og åbn derefter SAML Test Connector (Advanced).

    OneLogin_Conf1
  3. Find frem til SSO, og gør følgende:

    • Hent X.509-certifikatet.
    • Kopiér Issuer URL (udstederens URL-adresse) – denne skal bruges i indstillingen IDP Issuer (IdP-udbyder).
    • Kopiér SAML Endpoint URL (URL til SAML-slutpunkt) – denne skal bruges i indstillingen IDP Login URL (Login til IdP-udbyder).
    OneLogin SAML connector config

Konfiguration af OneLogin i Adobe Admin Console

Følg disse trin for at konfigurere Single Sign-On for dit domæne:

  1. Angiv de relevante oplysninger om din IdP ved at køre guiden Set Up Domain (Konfiguration af domæne) i Adobe Admin Console.

    • Upload det certifikat, som du har downloadet på OneLogin-portalen.
    • Som IdP Issuer (IdP-udbyder) skal du angive den  Issuer URL (udstederens URL-adresse), som du kopierede fra OneLogin-portalen.
    • Som IdP Login URL (Login til IdP-udbyder) skal du angive den værdi for SAML Endpoint, som du kopierede fra OneLogin-portalen.
    • Angiv IdP Binding (IdP-binding) som HTTP – Post.
    • Som User Login Setting (indstilling for brugerlogon) skal du vælge Email.
    Konfiguration af single sign-on
  2. Klik på  Complete Configuration (gør konfigurationen færdig).

  3. Klik på Download metadata (hent metadata) for at hente XML-filen med SAML-metadata.

  4. Find strengene entityId og Location (placering) i metadatafilen.

    Metadatafil

Konfiguration af OneLogin

Følg disse trin for at konfigurere SSO med OneLogin:

  1. Vend tilbage til SAML Test Connector (w/attr) (avanceret SAML-testforbindelse med attributter), og åbn Configuration (konfiguration).

    • Som Audience (målgruppe) skal du angive det Entity ID, som du kopierede fra metadatafilen.
    • Som ACS URL skal du angive den værdi for Location (placering), som du kopierede fra metadatafilen.
    OneLogin1_large
  2. Find frem til Parameters (parametre).

    De OneLogin-standardatributter, der vises som Email, er den faktiske værdi for NameID.  Du skal dog også oprette tre yderligere brugerdefinerede parametre.

    OneLogin parameters
  3. Tilføj følgende brugerdefinerede parametre:

    • Email value = Email
    • First Name value  = FirstName
    • Last Name value = LastName

    Bemærk:

    Syntaksen i de indtastede attributnavne skal være nøjagtigt som angivet.

    OneLogin Parameters 2
  4. Markér afkrydsningsfeltet for at aktivere SAML-funktionen for hver af de tre indstillinger.

  5. Vend tilbage til Adobe Admin Console, og klik på Activate Domain (aktivér domæne).

    Domænet er nu aktivt. Du kan nu begynde at tilføje brugere ved at klikke på Add Users (tilføj brugere).

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online