Brugerhåndbog Annuller

Godkend dine brugere med Microsoft Azure

Godkend dine brugere hurtigt ved hjælp af Open ID Connect (OIDC). Du kan også føje Microsoft Azure AD Sync (Azure Sync) til de kataloger, der er oprettet med Microsoft Azure, for at automatisere brugeradministrationen.

Forudsætninger

Du har brug for følgende for at kunne integrere Adobe Admin Console med Microsoft Azure Active Directory (Azure AD):
  • Azure AD som identitetsudbyder (IdP).
  • Ét eller flere af følgende produkter: Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud. 
  • Domæner, der er knyttet til Azure AD uden domænekrav i Adobe Admin Console, eller så du nemt kan tilbagetrække ventende domænekrav.
Bemærk:
  • Hvis din identitetsudbyder er Azure AD, og du ikke har et fødereret katalog i Adobe Admin Console, kan du konfigurere føderation på følgende måder:
    • OpenID Connect (OIDC): Opret et fødereret katalog på få sekunder via OIDC. Det meste af processen til konfigurering foregår i Adobe Admin Console.
    • SSO med Azure AD via SAML: Opret et fødereret katalog ved hjælp af Azure AD med SAML-konfiguration. Det meste af processen til konfigurering foregår i Microsoft Azure Portal.

Opret et katalog

Hvis du opfylder de kriterier, som er nævnt i afsnittet med forudsætninger, er tiden inde til at konfigurere integrationen og få dine brugere i gang med deres rettigheder.

Når Azure-portalen er oprettet og klar, skal du gøre følgende:

  1. Log ind på Adobe Admin Console, og klik på Indstillinger. På siden Identitet skal du klikke på Opret katalog

  2. Gør følgende på skærmen Opret et katalog, og klik på Næste.

    • Angiv et navn på kataloget
    • Vælg kortet Federated ID
  3. Vælg Microsoft Azure Active Directory, og vælg derefter Log ind på Azure AD.

  4. Du omdirigeres til logonsiden til Microsoft-konti. Angiv administratoroplysningerne med de nødvendige tilladelser, og log ind. Gennemgå tilladelserne, og klik derefter på Acceptér.

    Azure-tilladelser

  5. Gå tilbage til Adobe Admin Console, gennemgå dine Azure AD-oplysninger, og klik på Næste.

  6. Konfigurer automatisk oprettelse af konto.

    Automatisk kontooprettelse er aktiveret som standard. Brugere uden en fødereret konto kan automatisk at oprette en konto i deres organisation baseret på et bekræftet e-maildomæne. Når funktionen er aktiveret for et fødereret katalog, vil nye brugere med et gyldigt e-maildomæne i dette katalog kunne oprette en fødereret konto.

    Hvis du deaktiverer automatisk kontooprettelse for en identitetsudbyder, vil nye brugere i organisationen, som har gyldige konti i denne identitetsudbyders domæner, ikke længere automatisk kunne oprette en fødereret konto.

  7. Vælg et standardland i rullemenuen i sektionen Attributtilknytninger. Lær mere om attributkortlægninger.

  8. Du kan også vælge at opdatere brugeroplysninger i Admin Console, når brugere logger ind. Vælg derefter Udført.

Tilføj domæner via Azure AD

Når du har linket Adobe Admin Console-kataloget til Azure AD, er det tid til at tilføje domæner. Hvis du vil trække bekræftede domæner direkte fra Azure Portal, skal du gøre følgende:

  1. På skærmbilledet Adobe Admin Console skal du navigere til Indstillinger > Identitet. Vælg et katalog, gå til fanen Domæner, og vælg Tilføj domæne.

  2. Vælg en IdP (Microsoft Azure i dette tilfælde). Vælg derefter Log på Azure AD.

  3. Log ind på den Azure-konto, der indeholder de verificerede domæner, som skal føjes til Admin Console.

    Vælg et eller flere fra listen over tilgængelige domæner, og klik på Bekræft.

    Microsoft Azure

    Når du bekræfter, vender du tilbage til oversigten over katalogoplysninger, hvor domænerne er angivet under fanen Domæner.

Næste trin

Når du har oprettet en mappe og tilføjet domæner, kan du begynde at administrere enkeltlogonhandlinger ved at føje bruger- og brugergruppetildelinger til tilsvarende produktprofiler.

Hvis du administrerer brugerkonti i Adobe Admin Console ved hjælp af Azure AD, kan du føje Azure Sync til kataloget via fanen Synkroniser i katalogoplysningerne. Når Azure AD er konfigureret, bliver det til den direkte sandhedskilde for Federated ID-brugeres kontostyring og holder brugerdata synkroniseret med Adobe Admin Console.

Bemærk:

Sørg for, at der ikke er etableret nogen domænetillidsforhold til de domæner, der fjernes.

Hvis du vil bevare disse tillidsforhold, skal du bryde dem midlertidigt, mens du udfører de resterende trin. Du kan tilknytte domænetillidsforhold, når domænerne er genetableret i Adobe Admin Console. Få mere at vide om katalogtillid.

Få hjælp hurtigere og nemmere

Ny bruger?