總覽

Adobe Admin Console 可讓系統管理員設定用於透過 Federated ID 進行單一登入 (SSO) 的網域。使用 DNS 字符表明網域擁有權後,就可以設定網域以允許用戶透過身分提供者 (IdP) 使用屬於該網域的電子郵件地址登入 Creative Cloud;此身分提供者的形式若非軟體服務即是雲端服務,前者執行於公司網路,可從網際網路加以存取,而後者由協力廠商代管,允許透過採用 SAML 通訊協定的安全通訊驗證用戶的登入詳細資料。

例如,Microsoft Azure 雲端型服務即是其中一種 IdP,可協助進行安全身分管理。

先決條件

設定使用 Microsoft Azure 做為 IdP 進行單一登入的網域之前,必須先符合下列需求︰

  • 已在 Adobe Admin Console 中申請該網域,其「網域狀態」欄為「作用中」
  • Microsoft Azure 儀表板可供存取

在適用於 Adobe 的 Azure 中建立 SSO 應用程式

1.) 移至「Active Directory > 您的 Azure Active Directory > 應用程式 > 新增」

2.) 選取「從資源庫中新增應用程式」

3.) 選取「自訂」,然後輸入「Adobe Creative Cloud」

4.) 選取「設定單一登入」

5.) 核取「Microsoft AD 單一登入」

6.) 開始時先透過「設定」索引標籤輸入虛設資訊

a. 在「發行者 URL」/「回覆 URL」欄位輸入 https://adobe.com/tw


7.) 下載憑證並選取「確認」核取方塊

透過 Azure 指派用戶

1.) 選取「指派帳戶」

2.) 選取「顯示所有用戶」,按一下核取方塊。

3.) 選取要使之可以存取應用程式的用戶,然後按一下「指派」按鈕

4.) 選取「是」以確認

透過 Azure 新增必要屬性

1.) 按一下「屬性」索引標籤,然後選取「新增用戶屬性」按鈕

2.) 建立下列屬性︰

  • FirstName (givenname)
  • LastName (surname)
  • Email (mail)

3.) 按一下「套用變更」

在 Adobe Admin Console 內設定 Azure

1.) 存取 Adobe Admin Console:https://adminconsole.adobe.com/enterprise/

2.) 移至「身分」> 按一下網域 > 新增/輸入您的 Azure 詳細資料

3.) 上傳您先前下載的憑證

4.) 輸入您的 Azure 詳細資訊

  • a. IDP 發行者 = Azure 中的發行者 URL
  • b. IDP 登入 URL = Azure 中的 SSO 服務 URL
  • c. IDP 繫結
  • d. 用戶登入設定

5.) 按一下「儲存」

6.) Console 隨即顯示「下載中繼資料」XML 檔案以取代稍早在 Azure 中輸入的虛設
值。檔案將會包含 Adobe 的 EntityID URL 和
AssertionConsumerService URL。

在 Azure 內完成組態設定

1.) 進入 Azure >「Adobe Creative Cloud > 設定單一登入」

2.) 輸入下列值,然後按一下「下一步」

  • 使用 Adobe 針對「發行者 URL」提供給您的 EntityID 值:
    看起來就像這樣:https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78
  • 使用 Adobe 針對「回覆 URL」提供給您的 AssertionConsumerService 值:
    看起來就像這樣:https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest

3.) 核取「確認」方塊,然後按一下「下一步」。

在 Adobe Admin Console 內完成設定

1.) 存取 Adobe Admin Console:https://aedash.adobe.com

2.) 移至「身分」> 按一下網域

3.) 按一下「編輯設定」

4.) 上傳最新的憑證 **很重要,因為我們已更換虛設值**

測試用戶存取

1.) 務必透過 Azure 指派用戶 (請參閱「透過 Azure 指派用戶」步驟)

2.) 最後,請務必在 Adobe 的主控台中以 Federated ID 身分來新增用戶,然後將他們指派至群組以便賦予權益。 

3.) 此時,請在 Adobe 登入表單中輸入您的電子郵件地址/UPN,再按 Tab 鍵,系統應該就會讓您
與 Azure AD 重新結成聯盟:

  • 存取網頁:www.adobe.com/tw >「登入」
  • 進入桌面應用程式公用程式 >「登入」
  • 進入應用程式 >「說明 > 登入」

支援

如果依照本指南的步驟進行後,您還需要其他協助,請在 Adobe Admin Console 中的「支援」索引標籤上開啟票證。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策