Yleiskatsaus

Adobe Admin Consolen avulla järjestelmänvalvoja voi määrittää toimialueet, joita käytetään Federated ID:llä Single Sign-On (SSO) ‑kirjautumiseen. Kun toimialueen omistajuus on todistettu DNS-tunnuksella, toimialue voidaan määrittää niin, että käyttäjät voivat kirjautua Creative Cloudiin kyseisellä toimialueella olevilla sähköpostiosoitteillaan tunnistetietojen toimittajan (IdP) kautta. Se voi olla ohjelmistopalvelu, joka toimii yrityksen verkossa ja on käytettävissä Internetissä, kuten myös kolmannen osapuolen ylläpitämä pilvipalvelu, joka mahdollistaa käyttäjätietojen vahvistamisen SAML-protokollaan perustuvan suojatun tietoliikenteen välityksellä.

Yksi tällainen tunnistetietojen toimittaja on OneLogin, pilvipohjainen palvelu, jossa käyttäjät ja sovellukset voidaan määrittää verkkoportaalin kautta tapahtuvaa käyttöä varten. Tämä dokumentti sisältää kaikki tarvittavat tiedot, joilla OneLogin voidaan määrittää käytettäväksi yhdessä Adobe SSO:n kanssa.

Edellytykset

Ennen kuin toimialue määritetään Adobe Admin Consolen kautta OneLoginilla suoritettavaa kertakirjautumista varten, seuraavien vaatimusten on täytyttävä:

  • Toimialue on varattu Adobe Admin Consolessa, ja sen tilana on Toimialueen tila ‑sarakkeessa Aktiivinen.
  • OneLogin-portaalissa on varattu alitoimialue.

Määritys

SAML-yhdistin

1. Siirry OneLogin-verkkoportaaliin ja kirjaudu yritystilisi tunnistetiedoilla sisään.

2. Valitse Apps (Sovellukset) > Add Apps (Lisää sovelluksia).

3. Etsi SAML Test Connector (SAML-testiyhdistin).

4. Valitse SAML Test Connector w/Attributes (SAML-testiyhdistin määritteillä).

5. Avaa SAML Test Connector (SAML-testiyhdistin).

6. Siirry SSO-valikkoon.

7. Hae varmenne X.509 Certificate (X.509-varmenne) ‑kohdasta.

8. Kopioi Issuer URL (Tunnistepalvelun myöntäjän URL-osoite) ‑kentän arvo. Tästä tulee IDP-myöntäjä-kentän arvo.

9. Kopioi SAML Endpoint (SAML-päätepiste) ‑kentässä oleva URL-osoite. Tästä tulee IDP:n kirjautumis-URL-osoite ‑kentän arvo.

Adobe Admin Console

1. Avaa Adobe Admin Console: https://adminconsole.adobe.com/enterprise.

2. Valitse Tunnistetiedot > napsauta toimialuetta SSO-asetusten määritystä varten.

3. Liitä Issuer URL (Tunnistepalvelun myöntäjän URL-osoite) ‑kentän arvo IDP-myöntäjä-kenttään.

4. Liitä SAML Endpoint (SAML-päätepiste) ‑kentän arvo IDP:n kirjautumis-URL-osoite ‑kenttään.

5. Lataa IDP-varmenne.

6. Suorita jäljellä olevat vaiheet ja valitse Tallenna.

7. Valitse Lataa metatiedot. HUOMAUTUS: sisältää Entity ID- ja ACS-arvoja.

OneLogin-sovelluksen tiedot

1. Kirjoita viedyssä Adoben metatietotiedostossa oleva Entity ID ‑tunnus OneLogin-sovelluksen tietojen Audience (Yleisö) ‑kenttään. 

2. Kirjoita viedyssä Adoben metatietotiedostossa oleva Assertion Consumer Service (ACS) ‑arvo Recipient and ACS (Consumer) URL (Vastaanottajan ja ACS:n (kuluttaja) URL-osoite) ‑kenttään.

OneLoginin parametrit

1. OneLoginin Email (Sähköposti) ‑arvona näkyvä vakiomäärite on itse asiassa NameID.  Sinun on kuitenkin luotava vielä kolme muuta mukautettua parametria.

2. Siirry Parameters (Parametrit) ‑valikkoon ja lisää seuraavat mukautetut parametrit:

  • Email (Sähköposti) ‑kentän arvo = Email  
  • First Name (Etunimi) ‑kentän arvo = FirstName  
  • Last Name (Sukunimi) ‑kentän arvo = LastName  

HUOMAUTUS: syntaksin on vastattava annettuja määritteiden nimiä täsmällisesti.

3. Valitse valintaruutu ottaaksesi SAML-vahvistuksen kaikissa kolmessa kentässä käyttöön.

4. Testaa määritykset juuri luoduilla ja olemassa olevilla käyttäjillä.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö