Käyttöopas Peruuta

Hakemiston luominen SAML-pohjaisille tunnistetietojen toimittajille

Käyttäjien ja käyttöoikeuksien hallintaa määritettäessä on ensin luotava hakemisto Admin Consoleen. Hakemistossa on resursseja, kuten käyttäjiä, toimialueita ja todennuskäytäntöjä. Nämä hakemistot ovat samanlaisia kuin LDAP- tai Active Directory ‑hakemistot.

Kun olet määrittämässä Admin Consolen käyttäjien tunnistetietojen hallintaa ensimmäisen kerran, suosittelemme, että käytät Microsoft Azure AD:tä tai Googlea liittoutuneina tunnistetietojen toimittajina.

Tämä dokumentti on suunnattu kaikille SAML-pohjaisille tunnistetietojen toimittajille (IdP:ille), kuten Microsoft AD FS:lle. Noudata ohjeita, jos organisaatiosi käyttää yhtä tai useampaa seuraavista:

  • jotakin muuta SAML-palveluntarjoajaa kuin Azure AD:tä tai Googlea
  • Microsoft Azure AD:tä tai Google-liitosta SCIM:n kautta.
Huomautus:

Adobe ei tällä hetkellä tue IdP:n käynnistämiä työnkulkuja.

Hakemiston luominen

  1. Kirjaudu Admin Consoleen ja valitse Asetukset Tunnistetiedot Hakemistot. Valitse sitten Luo hakemisto.

  2. Anna hakemistolle nimi, valitse Federated ID ja valitse Seuraava.

  3. Valitse Muut SAML-palveluntarjoajat ja valitse Seuraava.

    Käytä Määritä tunnistetietojen toimittaja ‑näyttöä, jos haluat määrittää tunnistetietojen toimittajan tiedot.

    Jotkin tunnistetietojen toimittajat hyväksyvät metatietotiedoston, jonka voit lähettää, kun taas toiset voivat vaatia ACS:n URL-osoitteen ja entiteettitunnuksen. Esimerkiksi SalesForce edellyttää, että lataat metatietotiedoston, purat varmenteen tiedot tiedostosta ja käytät varmenteen tietoja SalesForce IdP ‑ohjelmistossa.

    Valitse jokin alla olevista vaihtoehdoista.

    Menetelmä 1:

    Valitse Lataa Adoben metatietotiedosto.

    Metatietotiedosto ladataan paikalliselle levylle. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa.

    Menetelmä 2:

    Kopioi ACS:n URL-osoite ja entiteettitunnus.

    Lisää SAML-kokoonpano

  4. Vaihda IdP-sovelluksen ikkunaan ja lähetä metatietotiedosto tai määritä ACS:n URL-osoite ja entiteettitunnus. Kun olet valmis, lataa IdP-metatietotiedosto.

  5. Palaa Adobe Admin Consoleen, lähetä IdP-metatietotiedosto Määritä tunnistetietojen toimittaja ‑näyttöön ja valitse Seuraava.

  6. Ota automaattinen tilien luonti käyttöön.

    Automaattinen tilien luonti otetaan oletusarvoisesti käyttöön. Sen avulla käyttäjät, joilla ei ole liittoutunutta tiliä, voivat automaattisesti luoda organisaatiolleen sellaisen vahvistetun sähköpostitoimialueen perusteella. Kun se on otettu käyttöön liittoutuneelle hakemistolle, uudet käyttäjät, joilla on kelvollinen sähköpostitoimialue kyseisessä hakemistossa, voivat luoda liittoutuneen tilin.

    Jos poistat automaattisen tilien luonnin käytöstä, organisaatiosi uudet käyttäjät, joilla on tämän tunnistetietojen toimittajan toimialueella olevat kelvolliset tilit, eivät enää pysty luomaan liittoutunutta tiliä automaattisesti.

  7. Valitse oletusmaa Määritteiden yhdistämismääritykset ‑osion avattavasta valikosta. Lue lisää määritteiden yhdistämismäärityksistä.

  8. Voit halutessasi myös päivittää käyttäjien tiedot Admin Consolessa, kun käyttäjät kirjautuvat sisään. Valitse sitten Valmis.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?