Brugerhåndbog Annuller

Opret et katalog til SAML-baserede identitetsudbydere

Oprettelse af et katalog i Admin Console er det første trin i konfigurationen af bruger- og licensadministration. Et katalog indeholder ressourcer som brugere, domæner og godkendelsespolitikker. Disse kataloger ligner LDAP eller Active Directories.

Hvis du konfigurerer Admin Console-brugernes identitetsadministration for første gang, anbefaler vi, at du bruger Microsoft Azure AD eller Google som fødererede identitetsudbydere.

Dette dokument retter sig mod alle SAML-baserede identitetsudbydere (IdP'er) som f.eks. Microsoft AD FS. Følg denne fremgangsmåde, hvis din organisation bruger en eller flere af følgende:

  • En anden SAML-udbyder end Azure eller Google
  • Microsoft Azure AD- eller Google-føderation via SCIM
Bemærk:

Adobe understøtter i øjeblikket ikke IdP-initierede arbejdsforløb.

Opret et katalog

  1. Log ind på Admin Console, og gå til Indstillinger Identitet. Kataloger. Vælg derefter Opret katalog.

  2. Angiv et navn på kataloget, vælg Federated ID, og vælg Næste.

  3. Vælg Andre SAML-udbydere, og vælg Næste.

    Brug skærmbilledet Konfigurer IdP for at få konfigurationsoplysningerne for din identitetsudbyder.

    Nogle identitetsudbydere (IdP) accepterer en metadatafil, som du kan uploade, mens andre muligvis kræver ACS URL'en og enheds-id'et. For SalesForce skal du f.eks. downloade metadatafilen, udtrække certifikatoplysningerne fra filen og bruge disse certifikatoplysninger i SalesForce IdP-softwaren.

    Vælg en af nedenstående metoder.

    Metode 1:

    Klik på Download Adobe-metadatafil.

    Metadatafilen downloades til dit lokale diskdrev. Med denne fil kan du konfigurere SAML-integrationen med identitetsudbyderen.

    Metode 2:

    Kopiér ACS URL og Entity ID.

    Tilføj SAML-konfiguration

  4. Skift til IdP-programvinduet, og upload enten metadatafilen, eller angiv ACS URL og Entity ID. Når det er gjort, skal du downloade IdP-metadatafilen

  5. Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen til skærmbilledet Konfigurer IdP, og vælg Næste.

  6. Konfigurer automatisk oprettelse af konto.

    Automatisk kontooprettelse er aktiveret som standard. Brugere uden en fødereret konto kan automatisk at oprette en konto i deres organisation baseret på et bekræftet e-maildomæne. Når funktionen er aktiveret for et fødereret katalog, vil nye brugere med et gyldigt e-maildomæne i dette katalog kunne oprette en fødereret konto.

    Hvis du deaktiverer automatisk kontooprettelse for en identitetsudbyder, vil nye brugere i organisationen, som har gyldige konti i denne identitetsudbyders domæner, ikke længere automatisk kunne oprette en fødereret konto.

  7. Vælg et standardland i rullemenuen i sektionen Attributtilknytninger. Lær mere om attributkortlægninger.

  8. Du kan også vælge at opdater brugeroplysninger i Admin Console, når brugere logger ind. Vælg derefter Udført.

Få hjælp hurtigere og nemmere

Ny bruger?