Koskee yrityksiä.
Tässä artikkelissa kuvataan Microsoft Azure AD:n vanhempi SAML-pohjainen kokoonpano.
Uusien kokoonpanojen tapauksessa suosittelemme, että käytät Azure AD Connectoria, joka voidaan ottaa käyttöön muutamassa minuutissa ja joka lyhentää toimialueen varauksen, SSO:n määrityksen ja käyttäjien synkronoinnin prosessia.
Adobe Admin Consolen avulla järjestelmänvalvoja voi määrittää toimialueet, joita käytetään Federated ID:llä Single Sign-On (SSO) ‑kirjautumiseen. Kun toimialue on vahvistettu, toimialueen sisältävä hakemisto määritetään sallimaan, että käyttäjät kirjautuvat Creative Cloudiin. Käyttäjät voivat kirjautua sisään kyseisellä toimialueella olevilla sähköpostiosoitteillaan tunnistetietojen toimittajan (IdP) kautta. Prosessi voi olla ohjelmistopalvelu, joka toimii yrityksen verkossa ja on käytettävissä Internetissä, kuten myös kolmannen osapuolen ylläpitämä pilvipalvelu, joka mahdollistaa käyttäjätietojen vahvistamisen SAML-protokollaan perustuvan suojatun tietoliikenteen välityksellä.
Yksi tällainen tunnistetietojen toimittaja on Microsoft Azure, pilvipohjainen palvelu, joka tukee suojattua tunnistetietojen hallintaa.
Azure AD käyttää userPrincipalName-määritettä tai antaa sinun määrittää (mukautetussa asennuksessa) määritteen, jota käytetään toimipisteessä käyttäjän ensisijaisena nimenä Azure AD:ssä. Jos userPrincipalName-määritteen arvo ei vastaa vahvistettua toimialuetta Azure AD:ssä, se korvataan oletusarvoisella .onmicrosoft.com-arvolla.
Kun käyttäjä todentaa sovelluksen, Azure AD myöntää sovellukselle SAML-tunnuksen, joka sisältää käyttäjien yksilölliseen tunnistamiseen tarkoitettuja tietoja (tai väitteitä). Nämä tiedot sisältävät oletusarvoisesti käyttäjän käyttäjänimen, sähköpostiosoitteen, etunimen ja sukunimen. Voit tarkastella tai muokata sovellukselle SAML-tunnuksessa lähetettyjä väitteitä Attributes (Määritteet) ‑välilehdessä ja julkaista käyttäjänimen määritteen.
Voit määrittää kertakirjautumisen toimialueellesi seuraavasti:
Varmista, että Microsoft Azure ‑koontinäyttö on käytettävissä ja että olet kirjautunut sisään järjestelmänvalvojana, jotta voit luoda uuden yrityssovelluksen.
Voit määrittää SSO:n Azuressa toimimalla seuraavien ohjeiden mukaan:
Valitse Azure Active Directory > Enterprise Applications > All Applications (Azure Active Directory > Yrityssovellukset > Kaikki sovellukset) ja sitten New Application (Uusi sovellus).
Kirjoita Add from the gallery (Lisää galleriasta) ‑kohdassa ”Adobe Creative Cloud” hakukenttään.
Valitse Adobe Identity Management (SAML), nimeä yhdistin uudelleen, valitse Add (Lisää) ja odota, kunnes prosessi on suoritettu loppuun.
Valitse Azure Active Directory > Enterprise Applications > All Applications (Azure Active Directory > Yrityssovellukset > Kaikki sovellukset) ja sitten Overview (Yleiskatsaus) ‑sivulle siirrettävä uusi Adobe Identity Management ‑yhdistinsovellus.
Valitse Single sign-on > SAML (Kertakirjautuminen > SAML).
Anna Basic SAML Configuration (SAML-peruskokoonpano) ‑kohdassa Adobe Admin Consolesta kopioitu entiteettitunnus ja ACS:n URL-osoite. Valitse sitten Save (Tallenna).
Jos haluat muotoilla SAML-tunnuksen määritteet, napsauta Edit (Muokkaa) ‑painiketta ja avaa User Attributes (Käyttäjän määritteet) ‑valintaikkuna. Valitse sitten Add new claim (Lisää uusi vaatimus), jotta voit muokata seuraavia User Attributes & Claims (Käyttäjän määritteet ja vaatimukset) ‑sivun määritteitä, ja jätä Namespace (Nimitila) ‑merkintä tyhjäksi.
|
NIMI |
ARVO |
NIMITILA |
|---|---|---|
|
FirstName |
user.givenname |
|
|
LastName |
user.surname |
|
|
|
user.mail |
|
Kun kaikki määritteet on määritetty vastaamaan seuraavia arvoja, sulje User Attributes & Claims (Käyttäjän määritteet ja vaatimukset) ‑sivu.
Lataa SAML Signing Certificate (SAML-allekirjoitusvarmenne) ‑osiosta Federation Metadata XML ‑tiedosto ja tallenna se tietokoneeseen.
Kopioi sitten asianmukaiset URL-osoitteet Set up <Name> (Määritä <Nimi>) ‑osiosta vaatimustesi mukaisesti.
Sulje Azure-portaalin dokumentaatiosivu napsauttamalla X-kuvaketta ja palaa Adobe SSO ‑yhdistimen Enterprise Application (Yrityssovellus) ‑kokoonpanoikkunaan.
Jos haluat päivittää uusimman varmenteen Adobe Admin Consoleen, palaa Adobe Admin Consoleen. Lähetä Azuresta ladattu varmenne Lisää SAML-profiili ‑näyttöön ja valitse Valmis.
Jos haluat määrittää käyttäjät Mizrosoft Azurella, jotta he voivat kirjautua sisään käyttämällä Adobe Creative Cloud ‑yhdistintä, suorita alla olevat toimet. Sinun on myös määritettävä käyttöoikeudet Adobe Admin Consolen kautta.
Valitse Azure Active Directory -> Enterprise Applications -> All Applications (Azure Active Directory -> Yrityssovellukset -> Kaikki sovellukset) ja sitten Adobe Creative Cloud ‑yhdistinsovellus.
Valitse Käyttäjät ja ryhmät.
Napsauta Lisää käyttäjä ‑painiketta ja valitse käyttäjät, jotka haluat määrittää tähän yhdistimeen, jolla he voivat kirjautua sisään kertakirjautumalla.
Napsauta Käyttäjät- tai Ryhmät-painiketta, valitse yksi tai useampi käyttäjä tai ryhmä, jotka voivat kirjautua Creative Cloudiin, napsauta Valitse-painiketta ja napsauta lopuksi Määritä-painiketta.
Tarkista määrittämäsi käyttäjän käyttöoikeudet sekä omassa tunnistetietojen hallintajärjestelmässäsi että Adobe Admin Consolessa kirjautumalla Adoben sivustoon tai Creative Cloud ‑tietokonesovellukseen.
Jos kohtaat ongelmia, perehdy vianmääritysdokumenttiimme.
Jos tarvitset apua kertakirjautumisen määritykseen, siirry Adobe Admin Consolen Tuki-välilehteen ja ota yhteyttä.
