Yleistä

Adoben hallintakonsoli sallii järjestelmän ylläpitäjän määrittää toimialueet ja hakemistot, joita käytetään kertakirjautumisessa (SSO), kun kirjaudutaan Federated ID -tunnuksella.

Kun toimialueen omistus osoitetaan käyttämällä DNS-tunnusta ja se on yhdistetty Federated ID -hakemistoon, käyttäjät, joilla on toimialueen sähköpostiosoitteet, voivat kirjautua Creative Cloudiin tunnistetietojen toimittajajärjestelmän (IdP) kautta, sen jälkeen kun vastaavat tilit on luotu kyseisessä Adoben hallintakonsolissa. 

Prosessi toimitetaan joko ohjelmistopalveluna, joka toimii yrityksen verkossa ja jota voi käyttää internetin kautta, tai kolmannen osapuolen isännöimänä pilvipalveluna, jonka avulla käyttäjän kirjautumistiedot voidaan vahvistaa turvallisesti SAML-protokollalla.

Yksi tällainen IdP on WSO2-Ellucian Ethos, pilviohjainen palvelu, joka helpottaa luotettavaa tunnistetietojen hallintaa.

Dokumentti kuvaa tarvittavan menettelyn Adoben hallintakonsolin ja WSO2-tunnuspalvelimen määrittämiseen, jolloin voidaan kertakirjautua Adobe Creative Cloud -sovelluksiin ja niihin liittyviin verkkosivustoihin.

IdP:n ei tarvitse olla tavoitettavissa yritysverkon ulkopuolelta, mutta jos se ei ole, vain verkon (tai VPN:n läpi) yhteyden muodostavat työasemat pystyvät suorittamaan todentamisen käyttöoikeuden aktivointia varten tai kirjautumiseen istunnon keskeyttämisen jälkeen.

Edellytykset

Ennen kuin määrität toimialueen mahdollistamaan kertakirjautuminen WSO2-tunnuspalvelimella, varmista että seuraavat vaatimukset täytetään:

  • Adoben hallintakonsolissa on hyväksytty Federated ID:tä käyttävä hakemisto, joka joko odottaa määrityksiä tai joka on aiemmin määritetty käyttämään toista IdP:tä.
  • Toimialue on otettu käyttöön liitetyssä hakemistossa.
  • WSO2-palvelin on asennettu.
  • Palvelimen on käytettävissä käyttäjien työasemilta (esimerkiksi HTTPS:n kautta)
  • Keystoresilta saatu suojausvarmenne.
  • Kaikkien Creative Cloudin yritysversioon liitettävien Active Directory -tilien sähköpostiosoite täytyy löytyä Active Directory -hakemistosta.

Määritä hakemistosi Adoben hallintakonsolissa

  1. Siirry WSO2 Identity Management Console -ohjelmaan.

  2. Tallenna idP-allekirjoitustodistus (X.509 ) Keystores-luettelosta.

    IDP-allekirjoitusvarmenne

    Jos haluat määrittää hakemistolle kertakirjautumisen, anna tarvittavat tiedot Adoben hallintakonsolissa.

  3. Lataa iDP-varmenne, jonka tallensit.

  4. Valitse IdP binding (IdP-sidonta) -luettelossa HTTP - Redirect.

  5. Valittse User login setting (Käyttäjän kirjautumisasetus) -luettelossa Email (sähköposti).

  6. Syötä ethos IdP-myöntäjänä.

    Esimerkiksi ethos.xyz.edu tai ethos.xyz.org tai ethos.xyz.com

  7. Syötä IdP-kirjautumisosoite https://ethos/<domain_name>/samlsso.

    Esimerkiksi https://ethos.xyz.org/samlsso

    Hakemiston määrittäminen
  8. Valitse Tallenna.

  9. Tallenna SAML XML -metatietotiedosto tietokoneellesi napsauttamalla Download Metadata (Lataa metatiedot).

  10. Valitse Ymmärrän, että minun on täytettävä kokoonpano tunnistetietojeni tarjoajan valintaruudun kanssa.

  11. Napsauta COMPLETE (Valmis) lopettaaksesi hakemiston määrittelyn.

Rekisteröi uusi palveluntarjoaja

Suorita seuraavat vaiheet rekisteröidäksesi palveluntarjoajan:

  1. Siirry WSO2-identiteettipalvelimen hallintakonsoliin .

  2. Siirry WSO2-palvelimessa Identity > Palveluntarjoajat> Lisää.

  3. Kirjoita Palveluntarjoajan nimi -ruutuun haluamasi nimi.

  4. Kirjoita Kuvaus-ruutuun haluamasi palveluntarjoajan nimi.

  5. Napsauta Rekisteröi.

    WSO2-identiteettipalvelin
  6. Suorita seuraavat vaiheet Vaatimusten määrityksessä:

    Vaatimusten määrityspalkki
    1. Valitse Määritä oma vaatimusvalinta -vaihtoehto.
    2. Lisää kolme Vaatimus-URI -attribuuttia.
      1. Lisää seuraavat Palveluntarjoajan vaatimukset -arvot.
        • Sähköposti
        • Etunimi
        • Sukunimi
      2. Lisää seuraavat Paikallinen Vaatimus-arvot.
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname 
        • http://wso2.org/claims/lastname
    3. Valittse Subject Claim URI-luettelossa Email (sähköposti).
    4. Tallenna muutokset napsauttamalla Päivitä.
    Vaatimuksen määritys
  7. Avaa tallennettu Adobe Metadatan hallintakonsolista.

    Adobe-metatiedot
    1. Kopioi entityIDkentän arvo ja pidä se turvassa tulevaa käyttöä varten.
    2. Kopioi Sijainnin kentänarvo ja pidä se turvassa tulevaa käyttöä varten.
  8. Napsauta Rekisteröi Uusi palveluntarjoaja -näytössä ja navigoi kohtaan Saapuvan todennuksen määritys > SAML2 Web SSO -määritys .

  9. Jos haluat muokata palveluntarjoajaa, valitse Toimet -sarakkeessa vastaavaa Muokkaa -linkkiä.

    SAML2 Web SSO -määritys
  10. Suorita seuraavat vaiheet:

    1. Syötä Myöntäjä -ruutuunentityIDkenttäarvo kopioitu Adobe Metadatasta.

    2. Syötä Assertion Consumer URLs -ruutuun Adobe Metadatasta kopioitu sijaintikentän arvo ja napsauta Lisää .

    3. Syötä NameID-formaatti -ruudussa urn:oasis:names:tc:SAML:1.1:nameID-formaatti: emailAddress.

    4. Varmista että Vastaussignaalin algoritmi ja Vastaussignaalin algoritmi -luetteloissa valittu arvo päättyy sha1.

    5. Valitse Käytä attribuuttiprofiilia ja Sisällytä attribuutit vastaukseen aina valintaruudut. Valitse Päivitä.

     

    register_new_serviceprovider1

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö