Yleistä

Adobe hallintakonsoli sallii järjestelmän ylläpitäjän määrittää toimialueet, joita käytetään kertakirjautumisessa, kun kirjaudutaan Federated ID -tunnuksella. Kun toimialueen omistus osoitetaan käyttämällä DNS-tunnusta, toimialue voidaan määrittää siten, että käyttäjät voivat kirjautua Creative Cloudiin. Käyttäjät voivat kirjautua toimialueen sähköpostiosoitteella käyttäen tunnistetietojen toimittajaa (IdP). Prosessi toimitetaan joko ohjelmistopalveluna, joka toimii yrityksen verkossa ja jota voi käyttää internetin kautta, tai kolmannen osapuolen isännöimänä pilvipalveluna, jonka avulla käyttäjän kirjautumistiedot voidaan vahvistaa turvallisesti SAML-protokollalla.

Yksi tällainen IdP on Okta-pilvipalvelu, joka helpottaa luotettavaa tunnistetietojen hallintaa.

Edellytykset

Ennen kuin toimialue määritetään mahdollistamaan kertakirjautuminen käyttäen Oktaa IdP:nä, seuraavien vaatimusten tulee täyttyä.

  • Hyväksytty toimialue Adobe yritystilille. Adobe hallintakonsolin toimialueen tilan täytyy olla Configuration Required (Tarvitsee määritystä).
  • Oktan hallintapaneeli on määritetty ja sitä voi käyttää kyseisen toimialueen järjestelmänvalvojan oikeuksilla.

Oktan tietoturvavarmenteen lataaminen

Lataa Oktan tietoturvavarmenne toimimalla seuraavasti:

  1. Siirry Oktan hallintapaneelissa kohtaan Applications > Add Application (Sovellukset> Lisää sovellus) ja napsauta Create New App (Luo uusi sovellus).

    okta1
  2. Täytä yleiset asetukset alla kuvatulla tavalla ja napsauta Next (Seuraava).

    • App name (Sovelluksen nimi): Adobe Creative Cloud
    • App visibility (Sovelluksen näkyvyys):
      • Valitse Do not display application icon to users (Älä näytä sovelluksen kuvaketta käyttäjille).
      • Valitse Do not display application icon in the Okta Mobile app (Älä näytä sovelluksen kuvaketta Oktan mobiilisovelluksessa).
    okta2
  3. Napsauta Download Okta Certificate (Lataa Oktan varmenne).

    okta_revised
  4. Muuta Oktan hallintapaneelista ladatun varmenteen tiedostonimen tunnisteeksi .cer, jotta se voidaan ladata Adobe hallintakonsoliin.

Oktan määrittäminen Adobe hallintakonsolissa

Määritä kertakirjautuminen toimialueellesi suorittamalla alla olevat vaiheet:

  1. Anna IdP:n tarvitsemat tiedot käyttämällä ohjattua Set Up Domain (Määritä toimialue) -toimintoa Adobe hallintakonsolissa.

    • Lataa varmenne, jonka latasit Oktasta.
    • Valitse IdP Binding (IdP-sidonta) -kohdassa HTTP-Post.
    • Valitse User Login Setting (Käyttäjän kirjautumisasetus) -kohdassa Email address (sähköpostiosoite).
    • Kirjoita IdP login URL (IdP:n kirjautumis-URL) -kohtaan https://www.adobe.com.
    • Kirjoita IdP issuer (IdP-toimittaja) -kenttään Okta.
    Toimialueen määrittäminen
  2. Napsauta Complete Configuration (Viimeistele määrittely).

  3. Tallenna päivitetty SAML XML -metatietotiedosto tietokoneellesi valitsemalla Download Metadata (Lataa metatiedot). Tämän tiedoston avulla voit määrittää SAML-integraation Oktan kanssa.

    SSO-määritysten muokkaaminen
  4. Palaa Oktan hallintapaneeliin ja käy läpi ohjattu App Setup (Sovelluksen käyttöönotto) -toiminto. Avaa Adobe hallintakonsolista tallennetut metatiedot verkkoselaimessa (esimerkiksi Internet Explorer) ja kopioi arvot seuraavista kentistä alla olevan esimerkkikuvan mukaisesti:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Valitse Activate Domain (Aktivoi toimialue).

    Toimialue on nyt aktiivinen.

Oktan määrittäminen

Ota SSO käyttöön Oktan kanssa toimimalla seuraavasti:

  1. Valitse Show Advanced Settings (Näytä lisäasetukset).

    okta4
  2. Muokkaa määritelauseet seuraavasti:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Napsauta Finish (Lopeta) ja käytä vasta luotua Adobe Creative Cloud -sovellusta.

  4. Siirry kohtaan Sign-On > View Setup Instructions (Kirjaudu sisään > Näytä asennusohjeet).

    okta6
  5. Korvaa Adobe hallintakonsoliin aiemmin syötetyt arvot hankkimalla seuraavat tiedot:

    • Identity Provider Single Sign-On URL (Tunnistetietojen toimittajan kertakirjautumis-URL)
    • Identity Provider Issuer (Tunnistetietojen toimittajan myöntäjä)
    • X.509 Certificate (X.509-varmenne)
    okta7

Määritysten viimeisteleminen Adobe hallintakonsolissa

Voit päivittää uusimman sertifikaatin Adobe hallintakonsoliin seuraavasti:

  1. Palaa Adobe hallintakonsoliin ja siirry kohtaan Settings > Identity (Asetukset > Tunnistetiedot).

  2. Napsauta toimialueen nimeä ja valitse Edit SSO Configuration (Muokkaa SSO-määrityksiä).

  3. Täytä Oktan hallintapaneelista saadut tiedot alla kuvatulla tavalla ja napsauta Save (Tallenna).

    • IDP Certificate: X.509 -varmenne
    • IDP Issuer: IdP-toimittaja
    • IDP Login URL: Tunnistetietojen toimittajan kertakirjautumis-URL
    SSO-määritysten muokkaaminen
  4. Testaa käyttäjän käyttöoikeus käyttäjällä, jonka olet määrittänyt omassa tunnistetietojen hallintajärjestelmässäsi ja Adobe hallintakonsolissa kirjautumalla Adobe verkkosivustoon tai Creative Cloud Desktop -sovellukseen.

Jos tarvitset apua Oktan kertakirjautumisen määrittämisessä, siirry Adobe hallintakonsolissa kohtaan Support (Tuki) ja avaa tukipyyntö.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö