Yleiskatsaus

Adobe Admin Consolen avulla järjestelmänvalvoja voi määrittää toimialueet, joita käytetään Federated ID:llä Single Sign-On (SSO) ‑kirjautumiseen. Kun toimialueen omistajuus on todistettu DNS-tunnuksella, toimialue voidaan määrittää niin, että käyttäjät voivat kirjautua Creative Cloudiin kyseisellä toimialueella olevilla sähköpostiosoitteillaan tunnistetietojen toimittajan (IdP) kautta. Se voi olla ohjelmistopalvelu, joka toimii yrityksen verkossa ja on käytettävissä Internetissä, kuten myös kolmannen osapuolen ylläpitämä pilvipalvelu, joka mahdollistaa käyttäjätietojen vahvistamisen SAML-protokollaan perustuvan suojatun tietoliikenteen välityksellä.

Yksi tällainen tunnistetietojen toimittaja on Okta, pilvipalvelu, joka tukee suojattua tunnistetietojen hallintaa.

Edellytykset

Ennen kuin toimialue määritetään kertakirjautumista varten niin, että tunnistetietojen toimittajana on Okta, seuraavien vaatimusten on täytyttävä:

  • Toimialue on varattu Adobe Admin Consolessa, ja sen tilana on Toimialueen tila ‑sarakkeessa Aktiivinen.
  • Oktan hallintanäyttö on määritetty ja käytettävissä kyseisen toimialueen järjestelmänvalvojan oikeuksilla.

Määritys

1. Aloita täyttämällä Adobe Admin Consolen tunnistetietomääritykset seuraavilla paikkamerkkitiedoilla:

  • Käytä Oktan määritysprosessia varten toimittamaa IdP-varmennetta. Nämä tiedot korvataan ennen aktivointia.
  • Aseta tunnistepalvelun myöntäjäksi Okta.
  • Aseta tunnistetietojen toimittajan kirjautumis-URL-osoitteeksi https://www.adobe.com/fi.
  • Jätä tunnistetietojen toimittajan sidonnaksi HTTP-Post.
  • Jätä käyttäjän kirjautumisasetukseksi Sähköpostiosoite.
2. Tallenna lomake.

3. Valitse Oktan hallintanäytössä Applications (Sovellukset) -> Add Application (Lisää sovellus) ja napsauta Create New App (Luo uusi sovellus) ‑painiketta.

4. Täytä yleiset asetukset seuraavasti:

  • App name (Sovelluksen nimi): Adobe Creative Cloud
  • App visibility (Sovelluksen näkyvyys):
    • Valitse Do not display application icon to users (Älä näytä sovelluskuvaketta käyttäjille).
    • Valitse Do not display application icon in the Okta Mobile app (Älä näytä sovelluskuvaketta Okta-mobiilisovelluksessa).

6. Valitse Next (Seuraava).

7. Valitse Download Okta Certificate (Lataa Okta-varmenne).

8. Muuta Oktan hallintanäytöstä ladatun varmenteen tiedostotunnisteeksi .cer, jotta varmenne voidaan ladata Adobe Admin Consoleen.

9. Avaa Adobe Admin Console https://adminconsole.adobe.com/enterprise ja siirry Tunnistetiedot-välilehdessä kyseisen toimialueen tietoihin.

10. Lataa Okta-varmenne IDP-varmenne-kenttään.

11. Tallenna asetukset.

 

12. Valitse Lataa metatiedot ja tallenna tiedosto.

13. Palaa Oktan hallintanäyttöön ja suorita sovelluksen ohjattu asennustoiminto loppuun. Avaa Adobe Admin Consolesta tallennetut metatiedot verkkoselaimessa (esimerkiksi Internet Explorerissa) ja kopioi arvot seuraavista kentistä alla olevan esimerkkinäyttökuvan mukaisesti:

  • AssertionConsumerService
  • EntityID

14. Valitse Show Advanced Settings (Näytä lisäasetukset).

15. Muuta määritteiden lauseita seuraavasti:

  • FirstName = user.firstName
  • LastName = user.lastName
  • Email = user.email

16. Valitse Finish (Valmis) ja avaa juuri luotu Adobe Creative Cloud ‑sovellus.

17. Valitse Sign-On (Kirjautuminen) -> View Setup Instructions (Näytä asennusohjeet).

18. Hanki seuraavat tiedot korvataksesi aikaisemmin Adobe Admin Consoleen lisäämäsi malliarvot.

  • Tunnistetietojen toimittajan kertakirjautumisen URL-osoite
  • Tunnistepalvelun myöntäjä
  • X.509-varmenne

19. Valitse Adobe Admin Consolessa Muokkaa määrityksiä.

20. Täytä Oktan hallintanäytöstä hankitut tiedot seuraavasti:

  • IDP-varmenne = X.509-varmenne
  • IDP-myöntäjä = Tunnistepalvelun myöntäjä
  • IDP:n kirjautumis-URL-osoite = Tunnistetietojen toimittajan kertakirjautumisen URL-osoite

21. Tallenna määritykset.

22. Testaa määrityksiä sekä omassa tunnistetietojen hallintajärjestelmässäsi että Adobe Admin Consolessa määrittämälläsi käyttäjällä kirjautumalla osoitteeseen https://www.adobe.com/fi/ ja myös Creative Cloud ‑tietokonesovellukseen.

Tuki

Jos tarvitset lisää apua tässä oppaassa annettujen ohjeiden suorittamisen jälkeen, avaa tukipyyntö Adobe Admin Consolen Tuki-välilehdessä.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö