Adobe Admin Console 可讓系統管理員設定用於透過 Federated ID 進行單一登入 (SSO) 的網域。使用 DNS 字符表明網域擁有權後,就可以設定網域以允許用戶透過身分提供者 (IdP) 使用屬於該網域的電子郵件地址登入 Creative Cloud;此身分提供者的形式若非軟體服務即是雲端服務,前者執行於公司網路,可從網際網路加以存取,而後者由協力廠商代管,允許透過採用 SAML 通訊協定的安全通訊驗證用戶的登入詳細資料。
例如,Okta 雲端服務即是其中一種 IdP,可協助進行安全身分管理。
設定使用 Okta 做為 IdP 進行單一登入的網域之前,必須先符合下列需求︰
- 已在 Adobe Admin Console 中申請該網域,其「網域狀態」欄為「作用中」
- Okta 儀表板已設定且可透過上述網域的系統管理權限進行存取
1. 一開始先填寫 Adobe Admin Console 中的身分設定,包含的預留位置資訊如下所示:
- 請使用 Okta 針對任何設定程序所提供的任何 IdP 憑證。此資訊會在啟用服務前更換。
- 將 IdP 發行者設定為 Okta
- 將 IdP 登入 URL 設定為 https://www.adobe.com/tw
- 保留原本的 IdP 繫結,即 HTTP-Post
- 保留原本的用戶登入設定,即「電子郵件地址」
8. 將下載自 Okta 儀表板之憑證的副檔名變更為「.cer」,讓檔案可以上傳至 Adobe Admin Console。
9. 開啟 Adobe Admin Console https://adminconsole.adobe.com/enterprise,並瀏覽至「身分」索引標籤以及相關網域詳細資料。
10. 在「IDP 憑證」欄位中,上傳 Okta 憑證。
11. 儲存設定
13. 回到 Okta 儀表板並完成「應用程式設定精靈」。依照以下範例螢幕擷取畫面,在網頁瀏覽器 (例如 Internet Explorer) 中開啟從 Adobe Admin Console 儲存的中繼資料,並複製下列欄位的值:
- AssertionConsumerService
- EntityID
19. 按一下 Adobe Admin Console 中的「編輯設定」
20. 填入從 Okta 儀表板取得的資訊,如下所示︰
- IDP 憑證 = X.509 憑證
- IDP 發行者 = 身分提供者發行者
- IDP 登入 URL = 身分提供者單一登入 URL
21. 儲存設定
22. 登入 https://www.adobe.com/tw/ 以及 Creative Cloud 桌面,以測試您在自己的身分管理系統和 Adobe Admin Console 中都有定義的用戶。
如果依照本指南的步驟進行後,您還需要其他協助,請在 Adobe Admin Console 中的「支援」索引標籤上開啟票證。