Yleistä

Adoben hallintakonsoli sallii järjestelmän ylläpitäjän määrittää toimialueet, joita käytetään kertakirjautumisessa, kun kirjaudutaan Federated ID -tunnuksella. Kun toimialueen omistus osoitetaan, toimialue voidaan määrittää siten, että käyttäjät voivat kirjautua Adobe Creative Cloudiin. Käyttäjät voivat kirjautua toimialueen sähköpostiosoitteella käyttäen tunnistetietojen toimittajaa (IdP). Prosessi toimitetaan joko ohjelmistopalveluna, joka toimii yrityksen verkossa ja jota voi käyttää internetin kautta, tai kolmannen osapuolen isännöimänä pilvipalveluna, jonka avulla käyttäjän kirjautumistiedot voidaan vahvistaa turvallisesti SAML-protokollalla.

Yksi tällainen IdP on Centrify-pilvipalvelu, joka helpottaa luotettavaa tunnistetietojen hallintaa.

Edellytykset

Ennen kuin toimialue määritetään mahdollistamaan kertakirjautuminen käyttäen Centrifyta IdP:nä, seuraavien vaatimusten tulee täyttyä.

  • Järjestelmänvalvojan käyttöoikeus sekä Adoben hallintakonsoliin että Centrifyn portaaliin.
  • Hyväksytty toimialue Adoben yritystilille. Adoben hallintakonsolin toimialueen tilan täytyy olla Configuration Required (Tarvitsee määritystä).

Centrifyn määrittäminen

Ota SSO käyttöön Centrifyn kanssa toimimalla seuraavasti:

  1. Lisää SAML Centrifyn määrityksiinCustom (Mukautettu) -välilehdellä.

    centrify-add-sso
  2. Määritä kuvaukseen haluttu Application Name (Sovelluksen nimi), esimerkiksi Adobe SSO tai Adobe-ratkaisun nimi.

    centrify-description
  3. Lataa allekirjoitusvarmenne, jotta voit ladata sen hallintakonsoliin.

    centrify-download-cert
  4. Tallenna Issuer (Myöntäjä) -merkkijono tai kopioi ja liitä se hallintakonsolin IdP Issuer (IdP-toimittaja) -kenttään.

    centrify-issuer
  5. Tallenna Sign In URL (Kirjautumis-URL) tai kopioi ja liitä se hallintakonsolin IdP Login (IdP-kirjautuminen) -kenttään.

    centrify-signin-url

Adoben hallintakonsolin määrittäminen

Määritä kertakirjautuminen toimialueellesi suorittamalla alla olevat vaiheet:

  1. Anna IdP:n tarvitsemat tiedot käyttämällä ohjattua Set Up Domain (Määritä toimialue) -toimintoa Adoben hallintakonsolissa.

    • Lataa varmenne ja anna IdP Issuer- ja IdP Login URL -merkkijonot.
    • Valitse kohdassa IdP Binding (IdP-sidonta) Redirect (Ohjaa uudelleen).
    • Valitse User login setting (Käyttäjän kirjautumisasetus) -kohdassa Username (Käyttäjätunnus), jos käytät LDAP-osoitetta, tai Email address (Sähköpostiosoite), jos käytät sähköpostia.
    Toimialueen määrittäminen
  2. Napsauta Complete Configuration (Viimeistele määrittely).

  3. Lataa SAML XML -metatietotiedosto napsauttamalla Download Metadata (Lataa metatiedot).

  4. Valitse Activate Domain (Aktivoi toimialue).

    Toimialue on nyt aktiivinen.

Centrifyn määrittäminen

Määritä Centrify toimimalla seuraavasti:

  1. Palaa Centrifyyn ja lataa hallintakonsolista lataamasi metatiedot Upload SP Metadata (Lataa SP-metatiedot) -painikkeella.

    centrify-upload
  2. Valitse Centrifyn Account Mapping (Tilien yhdistäminen) -kohdassa Directory Service Field Name (Hakemistopalvelukentän nimi) -asetukseksi sähköposti.

    centrify-mapping
  3. Aseta Advanced (Lisäasetukset) -välilehdellä nimen muodoksi unspecified (määrittelemätön) ja lisää etunimen, sukunimen ja sähköpostiosoitteen parametrit.

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Anna käyttäjälle Centrify-käyttöoikeus ja lisää käyttäjä Adoben hallintakonsolissa.

    centrify-add-user

Jos tarvitset apua Centrifyn kertakirjautumisen määrittämisessä, siirry Adoben hallintakonsolissa kohtaan Support (Tuki) ja avaa tukipyyntö.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö