InCommon Federation indeholder samlede identiteter til akademiske fællesskaber. En uddannelsesinstitutions identitetsadministrator, der er medlem af InCommon Federation, kan konfigurere virksomheden til at godkende et login for at få adgang til Adobe-programmer med et InCommon Federated ID.

Når der logges ind med et Federated ID, godkender brugerens IdP (Identity Provider) brugerens identitet, og Adobe giver adgang til sine tjenester til den godkendte bruger. Adobe giver tilladelse ved at oprette et internt Adobe ID, der svarer til InCommon Federated ID.

Hvert IdP gemmer identitetsoplysningerne på forskellige måder, som betyder, at der skal oprettes en tilknytning mellem de specifikke felter, som IdP'en bruger, og de felter, der er nødvendige for det tilsvarende Adobe ID. Kortlægningen skal gå i begge retninger. Du skal konfigurere din Adobe-organisation med dine IdP-kontakt og -tilknytningsoplysninger, og du skal konfigurere dit IdP med kontakt- og tilknytningsoplysninger for din Adobe-organisation.

Forudsætninger

Før du kan fuldføre konfigurationsprocessen, skal du være identitetsadministrator med de nødvendige adgangsrettigheder for både din Adobe-organisationskonto og din IdP-konto. Du skal have følgende:

  • Et fungerende SAML 2.0-kompatibelt IdP. InCommon Federation-medlemmer bruger typisk Shibboleth 2.x eller 3.x som IdP, men der er ikke påkrævet.
  • Administrativ adgang til både Adobe Admin Console og InCommon Federation Manager.
  • Administrativ adgang til dine IdP metadata.
  • Et godkendt domænekrav for din Adobe-organisations konto.

Tilknytning mellem Adobe og InCommon Federated ID'er

Før din organisationen kan give enkeltlogonadgang til Adobe-programmer via dine InCommon Federated ID'er, skal du gøre to ting:

  • Brug Adobe Admin Console til at konfigurere organisationen med de sikkerhedsoplysninger for identitetsudbyderen, som du bruger til at godkende dine InCommon Federation ID'er.
  • Med InCommon Federation Manager kan du konfigurere en tjenesteudbyders adgang til Adobe-forbindelser.

Konfiguration af dine identitetsudbyderoplysninger på Adobe Admin Console

Du kan konfigurere enkeltlogon for dit domæne ved at angive de nødvendige oplysninger ved hjælp af guiden Konfigurer domæne i Adobe Admin Console.

Konfigurer domæne

Du skal udfylde disse felter, før Adobe kan oprette forbindelse til din tjenesteudbyder og gøre det muligt for brugerne at logge ind med deres InCommon Federated ID'er.

  • IDP-certifikat: PEM-formatcertifikatet i dine IdP metadata. Filen skal have filtypenavnet .crt
  • IDP-binding: HTTP-POST eller HTTP-REDIRECT.
  • Indstillinger for brugerlogin: Vælg, om brugerne skal logge ind med en e-mailadresse eller et simpelt brugernavn.
  • IDP udstederen: Enheds-ID'et for dit IdP.
  • URL-adresse til IDP-logon: Slutpunktet for det SAML-login, som kræves til den binding, der angives.

Du kan få adgang til metadatafilen for den nye tjenesteudbyder ved at klikke på Download metadata. Med denne fil kan du konfigurere SAML-integrationen med identitetsudbyderen. Denne fil er påkrævet af identitetsudbyderen til aktivering af enkeltlogon.

Konfiguration af en Adobe-tjenesteudbyders adgang til dit IdP

En forbindelse til Adobe kræver en brugerdefineret tjenesteudbyder i InCommon Federation Manager. Tjenesteudbyderens adgang tilknytter identitetsoplysningerne mellem Adobe Federated ID-formatet og InCommon Federated ID-format, der bruges af dit IdP. Du finder Adobe-værdierne i tjenesteudbyderens metadatafil, som du downloadede på Admin Console.

Du kan oprette en adgang til tjenesteudbyderen ved at følge nedenstående instruktioner.

  1. I InCommon Federation Manager UI skal du vælge Ny tjenesteudbyder.

  2. Udfyld enheds-ID'et i feltet entityID i dine Adobe metadata.

    new
  3. Under Brugergrænsefladeelementer og angivne attributter skal du angive SP-visningsnavn til et navn, som du nemt kan genkende.

    v2_SP_display_name

    Før du kan udfylde de angivne attributter, skal du konfigurere identitetsudbyderen for de brugerdefinerede attributter, som er påkrævet af Adobe, og som er beskrevet nedenfor. Spring det over nu.

  4. Under Assertion Consumer Service skal du udfylde de tilsvarende værdier fra Adobe-metadataene. For URL-adressen skal du bruge SAML HTTP-POST-bindingsværdien.

    Assertion_Consumer_Service
  5. Enkeltlogout-tjenester understøttes ikke i øjeblikket. Skal forblive tom.

  6. Angiv de relevante Kontakt-oplysninger.

    contacts

IdP-konfiguration

Adobe-tjenesteudbyderen kræver, at IdP'en angiver tre brugerdefinerede attributter med disse specifikke navne, hvor der skelnes mellem store og små bogstaver:

  • FirstName: Svarer til "en" ("efternavn")-InCommon-attributten (urn: oid:2.5.4.4)
  • LastName: Svarer til "fornavn"-InCommon-attributten (urn:oid:2.5.4.42)
  • Email: Svarer til "mail"-InCommon-attributten (urn:oid:0.9.2342.19200300.100.1.3)

Da de tilsvarende InCommon-attributter ikke bruger de samme navne, skal du konfigurere dit IdP for at tilknytte værdierne og sende dem som brugerdefinerede attributter. Hvis du bruger Shibboleth som dit IdP, skal du læse deres dokumentation om konfiguration af brugerdefinerede attributter:

Udover disse brugerdefinerede attributter skal du konfigurere Emne-attributtens NameId-felt for at tilknytte værdien af brugerens brugernavn eller e-mail (som er konfigureret i Adobe Admin Console). Hvis du bruger Shibboleth som dit IdP, skal du læse deres dokumentation om konfiguration af feltet NameId:

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online