SSO-varmenteen päivittäminen

Jos olet ottanut kertakirjautumisen käyttöön tunnistetietojen toimittajalle (IdP) Adobe Admin Consolessa, mutta loppukäyttäjät eivät pysty kirjautumaan sisään Adobe-sovelluksiinsa ja -palveluihinsa, SAML-varmenne saattaa olla vanhentunut.

Ongelma

Kohtaat jonkin seuraavista ongelmista:

  • Loppukäyttäjät kirjataan ulos eivätkä he pysty kirjautumaan Adobe Creative Cloud -verkko-, -mobiili- tai -tietokonesovelluksiin.
  • Kun loppukäyttäjät yrittävät kirjautua sisään, he näkevät seuraavanlaisia virheilmoituksia:
    • SAML-varmenteen tarkistus epäonnistui.
    • SAML-vasteessa oleva digitaalinen allekirjoitus ei kelpaa IdP:n varmenteen kanssa.
  • Järjestelmänvalvoja ei pysty lisäämään, poistamaan tai hallinnoimaan käyttäjiä tai tuoteprofiileja.
  • Järjestelmänvalvojat haluavat uudistaa SAML-varmenteesi, joka on vanhentumassa.

Syy

SAML-vaihdossa on mukana kaksi entiteettiä:

  • Tunnistetietojen toimittaja (IdP)
    IdP-varmenteen omistaa asiakas, ja hän vastaa sen hallinnasta omalla IdP:llään (ADFS, OKTA, Shiboleth). Varmenne ladataan Admin Consoleen.
  • Adobe, joka toimii palveluntarjoajana (SP)
    Adoben entiteettejä hallitaan Admin Consolessa, ja ne lähetetään asiakkaan IdP:lle.

Molemmilla entiteeteillä on omat varmenteensa, joita käytetään luottamussuhteen muodostamiseen.
Jos olet ottanut kertakirjautumisen käyttöön tunnistetietojen toimittajalle (IdP) Adobe Admin Consolessa, mutta loppukäyttäjät eivät pysty kirjautumaan sisään Adobe-sovelluksiinsa ja -palveluihinsa, SAML-varmenne saattaa olla vanhentunut.

Admin Consolen ilmoitus

Adobe ilmoittaa sinulle, kun Adoben luoma varmenne on asetettu vanhentumaan tai se on vanhentunut, Admin Consolessa olevalla banneri-ilmoituksella sekä hakemistokohtaisella tilapäivityksellä. Voit tarkastella SAML-varmenteen tilaa siirtymällä kohtaan Asetukset > Käyttäjätietoasetukset ja tarkistamalla Hakemistot-välilehden Tila-sarakkeen.

Ratkaisu

SAML:n käyttöönotto

Voit päivittää liitoksen asetukset suoraan Admin Consolen kautta, jos varmenteesi ovat vanhentuneet tai ne ovat vanhenemassa. SAML-varmenteet päivitetään yhdessä SAML-kokoonpanon kanssa.

Huomautus:

Jos IdP:si ei tarkista varmenteen kelpoisuutta, toimenpiteitä ei tarvita.

Järjestelmänvalvojana voit päivittää itse allekirjoitetut varmenteet ja hallita niitä suoraan Admin Consolessa seuraavasti:

  1. Siirry Admin Consolessa kohtaan Asetukset > Tunnistetiedot > (Hakemiston nimi) > Todennus.

  2. Valitse Muokkaa ja sitten Seuraava.

  3. Tarkastele käytettävissä olevia varmenteita ja niiden tilaa. Voit luoda uuden varmenteen tai uuden varmenteen allekirjoituspyynnön.

    Huomautus:

    Itse allekirjoitettu varmenne on kätevämpi ja se on tietoturvaan liittyvien parhaiden käytäntöjen mukainen. Suosittelemme, että valitset itse allekirjoitetun varmenteen, paitsi jos organisaatiollasi on erityisiä vaatimuksia, joita itse allekirjoitettu varmenne ei voi täyttää.

  4. Valitse Luo uusi varmenne.

    Aktiivisen SAML-kokoonpanon valittuun yhdistettyyn hakemistoon luodaan uusi SAML-varmenne.

  5. Luo uusi allekirjoituspyyntö.

    Valitse Luo varmenteen allekirjoituspyyntö.
    Kirjoita näyttöön tulevaan valintaikkunaan seuraavat varmenteen myöntäjän (CA) tiedot:

    1. Anna varmenteen myöntäjän tiedot.
    2. Kun päätät luoda uuden allekirjoituspyynnön, sinun on suoritettava varmenteen myöntäjän (CA) prosessi, jotta allekirjoituspyyntö astuu voimaan yhdessä SAML-varmenteen kanssa.
    3. Siirry Toiminnot-kohtaan ja valitse Viimeistele.
    4. Lähetä varmenteen myöntäjän varmennetiedosto, valitse Viimeistele ja valitse sitten Valmis

Kun varmenne on luotu, voit suorittaa lisätoimintoja, joihin kuuluvat muun muassa asettaminen oletukseksi, aktivointi, aktivoinnin poisto, metatietojen lataaminen, varmenteen lataaminen ja poistaminen.

Jos IdP:si tukee useita varmenteita, toimi seuraavien ohjeiden mukaan, niin vältyt kirjautumiseen liittyviltä keskeytyksiltä.

  1. Lähetä uusi varmenne vanhan lisäksi IdP:llesi.

  2. Aseta uusi varmenne oletukseksi Adobe Admin Consolessa.

  3. Testaa kirjautumista.

  4. Poista vanha varmenne IdP-kokoonpanostasi.

  5. Poista vanha varmenne käytöstä tai poista se.

Huomautus:

Suosittelemme poistamista käytöstä, sillä poistamista ei voi peruuttaa.

Jos IdP:si EI tue useita varmenteita, valitse käyttökatkon ajankohta uudistuksen suorittamista varten:

  1. Lähetä uusi varmenne IdP:llesi.

  2. Aseta uusi varmenne oletukseksi Adobe Admin Consolessa.

  3. Testaa kirjautumista.

  4. Poista vanha varmenne käytöstä.

  5. Jos et kohtaa ongelmia, poista vanha varmenne.

Huomautus:

Sinun kannattaa odottaa jonkin aikaa ennen vanhan varmenteen poistamista, sillä varmenteiden poistamista ei voi peruuttaa.

Valvontalokit

Varmenteiden luontiin ja hallintaan liittyvät toimenpiteet löytyvät valvontalokeista.

Voit tarkastella valvontalokeja siirtymällä Admin Consoleen ja valitsemalla siellä Tiedot > Lokit > Valvontaloki.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?