Oktan määritys käytettäväksi yhdessä Adobe SSO:n kanssa

Yleiskatsaus

Adobe Admin Consolen avulla järjestelmänvalvoja voi määrittää toimialueet, joita käytetään Federated ID:llä Single Sign-On (SSO) ‑kirjautumiseen.  Kun toimialue on vahvistettu, toimialueen sisältävä hakemisto määritetään sallimaan, että käyttäjät kirjautuvat Creative Cloudiin. Käyttäjät voivat kirjautua sisään kyseisellä toimialueella olevilla sähköpostiosoitteillaan tunnistetietojen toimittajan (IdP) kautta. Prosessi voi olla ohjelmistopalvelu, joka toimii yrityksen verkossa ja on käytettävissä Internetissä, kuten myös kolmannen osapuolen ylläpitämä pilvipalvelu, joka mahdollistaa käyttäjätietojen vahvistamisen SAML-protokollaan perustuvan suojatun tietoliikenteen välityksellä.

Yksi tällainen tunnistetietojen toimittaja on Okta, pilvipalvelu, joka tukee suojattua tunnistetietojen hallintaa.

Kertakirjautumisen määrittäminen Oktalla

Voit määrittää kertakirjautumisen toimialueellesi seuraavasti:

  1. Kirjaudu Admin Consoleen ja luo ensin Federated ID ‑hakemisto, valitsemalla sen tunnistetietojen toimittajaksi Muut SAML-palveluntarjoajat. Kopioi ACS:n URL-osoitteen ja entiteettitunnuksen arvot Lisää SAML-profiili ‑näytöstä.
  2. Määritä Okta antamalla ACS:n URL-osoite ja entiteettitunnus ja lataa Okta-metatietotiedosto.
  3. Palaa Adobe Admin Consoleen, lähetä Okta-metatietotiedosto Lisää SAML-profiili ‑ikkunassa ja valitse Valmis.

Oktan määrittäminen

Varmista, että Oktan hallintanäyttö on määritetty ja käytettävissä kyseisen toimialueen järjestelmänvalvojan oikeuksilla. Määritä SSO Oktalla seuraavasti:

  1. Valitse Oktan hallintanäytössä Applications (Sovellukset) -> Add Application (Lisää sovellus) ja napsauta Create New App (Luo uusi sovellus) ‑painiketta.

  2. Määritä yleiset asetukset alla olevan esimerkin mukaisesti ja valitse Next (Seuraava).

    • App name (Sovelluksen nimi): Adobe Creative Cloud
    • App visibility (Sovelluksen näkyvyys):
      • Valitse Do not display application icon to users (Älä näytä sovelluskuvaketta käyttäjille).
      • Valitse Do not display application icon in the Okta Mobile app (Älä näytä sovelluskuvaketta Okta-mobiilisovelluksessa).

  3. Valitse Show Advanced Settings (Näytä lisäasetukset).

  4. Muuta määritteiden lauseita seuraavasti:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  5. Anna Adobe Admin Consolesta kopioitu entiteettitunnus ja ACS:n URL-osoite.

  6. Valitse Finish (Valmis) ja avaa juuri luotu Adobe Creative Cloud ‑sovellus.

  7. Lataa metatietotiedosto Oktan hallintanäytöstä sen lähettämiseksi Adobe Admin Consoleen.

IdP-metatietotiedoston lähettäminen Adobe Admin Consoleen

Jos haluat päivittää uusimman varmenteen Adobe Admin Consoleen, palaa Adobe Admin Consoleen. Lähetä Oktasta ladattu varmenne Lisää SAML-profiili ‑näyttöön ja valitse Valmis.

Kokoonpanon testaaminen

Tarkista määrittämäsi käyttäjän käyttöoikeudet sekä omassa tunnistetietojen hallintajärjestelmässäsi että Adobe Admin Consolessa kirjautumalla Adoben sivustoon tai Creative Cloud ‑tietokonesovellukseen.

Jos kohtaat ongelmia, perehdy vianmääritysdokumenttiimme.

Jos tarvitset apua Oktan kertakirjautumisen määritykseen, siirry Adobe Admin Consolen Tuki-välilehteen ja ota yhteyttä.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?