InCommon Federation tarjoaa keskitettyjä tunnistetietoja akateemisille yhteisöille. Jos olet tunnistetietojen hallinnoija koulutusorganisaatiossa, joka on InCommon Federation -jäsen, voit määrittää organisaatiosi hyväksymään kirjautumisen Adobe-sovelluksiin InCommon Federated ID -tunnusta käyttäen.

Kun kirjautumiseen käytetään Federated ID -tunnusta, käyttäjän tunnistetietojen toimittaja (IdP) todentaa käyttäjän tunnistetiedot ja Adobe myöntää näin todennetulle käyttäjälle valtuutuksen palveluihinsa. Valtuutuksen toteuttamiseksi Adobe luo sisäisen Adobe ID -tunnuksen, joka vastaa InCommon Federated ID -tunnusta.

Jokainen IdP tallentaa tiedot eri tavoin, mikä tarkoitta sitä, että hallinnoijan pitää luoda yhdistämismääritys IdP:n tuottamien kenttien ja vastaavan Adobe ID -tunnuksen edellyttämien kenttien välille. Yhdistämismäärityksen pitää olla kaksisuuntainen. Adobe-organisaatio pitää määrittää tunnistetietojen toimittajan yhteystietojen ja yhdistämismääritysten perusteella, ja tunnistetietojen toimittajan yhteystiedot ja yhdistämismääritykset pitää määrittää Adobe-organisaatiolle soveltuviksi.

Edellytykset

Jotta voisit suorittaa määritysprosessin, sinun pitää olla tunnistetietojen hallinnoija, jolla on asianmukaiset käyttöoikeudet sekä Adobe-organisaation että IdP:n tiliin. Määritysprosessin edellytykset:

  • Toimiva SAML 2.0 yhteensopiva IdP. InCommon Federation -jäsenet käyttävät tunnistetietojen toimittajana yleensä Shibboleth 2.x- tai 3.x-versiota, mutta tämä ei ole pakollista.
  • Järjestelmänvalvojan oikeudet sekä Adobe Admin Consoleen että InCommon Federation Manageriin.
  • Järjestelmänvalvojan oikeudet IdP:n metatietoihin.
  • Adobe-organisaatiosi tilin hyväksytty toimialuevaraus.

Yhdistämismääritys Adobe ID -tunnusten ja InCommon Federated ID -tunnusten välillä.

Jotta organisaatiosi voisi sallia kertakirjautumisen Adobe-sovelluksiin InCommon Federated ID -tunnusten kautta, sinun pitää tehdä kaksi määritystä:

  • Määritä Adobe Admin Consolessa organisaatiosi sen IdP:n suojaustiedoilla, jota käytät InCommon Federation ID -tunnusten todentamiseen.
  • Määritä InCommon Federation Managerissa palveluntarjoaja Adobe-yhteyksille.

Määritä IdP:n tiedot Adobe Admin Consolessa.

Anna toimialueen kertakirjautumisen määritystä varten tarvittavat tiedot Adobe Admin Consolen ohjatun Määritä toimialue ‑toiminnon avulla.

Määritä toimialue

Nämä tiedot pitää täyttää, jotta Adobe voisi muodostaa yhteyden palveluntarjoajaasi ja sallia käyttäjien kirjautumisen InCommon Federated ID -tunnusten avulla.

  • IDP-varmenne: IdP:n metatietojen sertifikaatti PEM-muodossa. Vaadittu tiedostopääte: .crt
  • IDP-sidonta: HTTP-POST tai HTTP-REDIRECT.
  • Käyttäjän kirjautumisasetus: Valitse, pitääkö käyttäjän kirjautua sähköpostiosoitetta vai yksinkertaista käyttäjätunnusta käyttäen.
  • IDP-myöntäjä: IdP:n Entity ID -tunnus.
  • IDP:n kirjautumis-URL-osoite: SAML-kirjautumisen päätepiste, jota määrittämäsi sidonta edellyttää.

Voit avata uuden palveluntarjoajan metatietotiedoston valitsemalla Lataa metatiedot. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa. Tunnistetietojen toimittaja tarvitsee tämän tiedoston kertakirjautumisen ottamiseksi käyttöön.

Adobe-palveluntarjoajan tietojen määritys IdP:lle

Yhteys Adobeen edellyttää mukautetun palveluntarjoajan InCommon Federation Managerissa. Palveluntarjoajan tiedot yhdistävät tunnistetiedot Adobe Federated ID -muodon ja IdP:n käyttämän InCommon Federated ID -muodon välillä. Löydät Adoben määritysarvot Admin Consolesta lataamastasi palveluntarjoajan metatietotiedostosta.

Voit luoda palveluntarjoajan tiedot seuraavasti.

  1. Valitse InCommon Federation Managerin käyttöliittymässä Uusi palveluntarjoaja.

  2. Syötä Entity ID -kenttään Adoben metatietojen entityID-kentän arvo.

    new
  3. Määritä kohdassa Käyttöliittymän elementit ja vaaditut määritteet Palveluntarjoajan näyttönimi -kenttään helposti tunnistettava nimi.

    v2_SP_display_name

    Jotta voisit täyttää vaaditut määritteet, sinun pitää määrittää IdP:hen Adoben vaatimat, alla kuvatut mukautetut määritteet. Ohita vaihe toistaiseksi.

  4. Täytä Assertion Consumer Service (Vahvistuspalvelu) -kohdassa vastaavat arvot Adoben metatiedoista. Käytä kohdan Sijainti URL-osoitteessa SAML HTTP-POST -sidonta-arvoa.

    Assertion_Consumer_Service
  5. Single Logout Services (Kertauloskirjauspalvelut) -ominaisuutta ei tueta tällä hetkellä. Jätä kenttä tyhjäksi.

  6. Anna asianmukaiset tiedot Yhteystiedot-kenttään.

    contacts

IdP-määritykset

Adobe-palveluntarjoaja edellyttää, että IdP määrittää seuraavat kolme mukautettua määritettä (kirjainkoko on merkitsevä):

  • FirstName: vastaa InCommon-määritettä ”sn” (”surname”) (urn:oid:2.5.4.4)
  • LastName: vastaa InCommon-määritettä ”givenname” (urn:oid:2.5.4.42)
  • Email: vastaa InCommon-määritettä ”mail” (urn:oid:0.9.2342.19200300.100.1.3)

Koska vastaavat InCommon-määritteet eivät käytä samoja nimiä, IdP pitää määrittää yhdistämään nämä arvot ja lähettämään ne mukautettuina määritteinä. Jos käytät tunnistetietojen toimittajana Shibbolethia, saat palvelun dokumentaatiosta ohjeet mukautettujen määritteiden määrittämiseen:

Näiden mukautettujen määritteiden lisäksi sinun pitää määrittää Subject-määritteen NameId-kenttä siten, että se sisältää käyttäjän (Adobe Admin Consolessa määritetyn) käyttäjätunnuksen tai sähköpostiosoitteen. Jos käytät tunnistetietojen toimittajana Shibbolethia, saat palvelun dokumentaatiosta ohjeet NameId-kentän määrittämiseen:

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö