개요

시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. DNS 토큰을 사용함으로써 도메인의 소유권이 입증되고 나면 회사 네트워크 내에서 실행되며 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스 또는 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드 파티에서 호스팅하는 클라우드 서비스인 ID 공급자(IdP)를 통해 사용자가 해당 도메인 내에서 이메일 주소를 사용하여 Creative Cloud에 로그인할 수 있도록 도메인을 구성할 수 있습니다.

이러한 IdP 중 하나는 사용자와 앱이 웹 포털을 통한 액세스에 대해 구성될 수 있도록 하는 클라우드 기반 서비스인 OneLogin입니다. 이 문서는 Adobe SSO와 함께 사용하기 위한 OneLogin을 구성하는 데 필요한 세부 정보를 제공하기 위해 작성되었습니다.

사전 요구 사항

Adobe Admin Console을 통해 OneLogin을 사용하는 Single Sign-On에 대한 도메인을 구성하기에 앞서 다음과 같은 사전 요구 사항이 충족되어야 합니다.

  • 도메인이 Adobe Admin Console에서 요청된 상태여야 하며 “도메인 상태” 열에 “활성”으로 표시될 것
  • 하위 도메인이 OneLogin 포털에서 요청된 상태일 것

구성

SAML 커넥터

1. OneLogin 웹 포털에 액세스하고 회사 계정 세부 정보를 사용하여 로그인합니다.

2. [앱] > [앱 추가]로 이동합니다.

3. “SAML 테스트 커넥터”를 검색합니다.

4. 속성 포함 SAML 테스트 커넥터를 선택합니다.

5. “SAML 테스트 커넥터”를 엽니다. 

6. SSO 메뉴로 이동합니다. 

7. X.509 인증서를 통해 내 인증서를 가져옵니다. 

8. 발급자 URL을 복사합니다. 이는 IDP 발급자에 대한 값이 됩니다. 

9. SAML 끝점 URL을 복사합니다. 이는 IDP 로그인 URL에 대한 값이 됩니다.

Adobe Admin Console

1. Adobe Admin Console(https://adminconsole.adobe.com/enterprise)에 액세스합니다.

2. ID로 이동한 다음 해당 도메인을 클릭하여 SSO 설정을 구성합니다. 

3. IDP 발급자 필드에 발급자 URL 값을 붙여 넣습니다. 

4. IDP 로그인 URL 필드에 SAML 끝점 값을 붙여 넣습니다. 

5. IDP 인증서를 업로드합니다. 

6. 나머지 설정 과정을 완료하고 저장합니다. 

7. [메타데이터 파일 다운로드]를 클릭합니다. 참고: 엔티티 ID 및 ACS 값 포함

OneLogin 애플리케이션 세부 정보

1. OneLogin 애플리케이션 세부 정보에서 잠재고객 필드의 내보낸 Adobe 메타데이터 파일에서 찾을 수 있는 엔티티 ID를 입력합니다. 

2. 수신자 및 ACS(소비자) URL 필드의 내보낸 Adobe 메타데이터 파일에서 찾을 수 있는 Assertion Consumer Service “ACS” 값을 입력합니다.

OneLogin 매개 변수

1. 이메일로 표시되는 OneLogin 표준 속성은 실제 NameID입니다. 단, 세 개의 사용자 정의 매개 변수도 추가로 만들어야 합니다.

2. 매개 변수 메뉴로 이동한 다음 아래의 사용자 정의 매개 변수를 추가합니다.

  • 이메일 값 = Email
  • 이름 값 = FirstName 
  • 성 값 = LastName 

참고: 구문은 입력한 속성 이름에 대해 정확해야 합니다.

3. 세 필드 각각에 대한 SAML 어설션의 확인란을 선택 표시합니다.

4. 새로 생성한 사용자와 기존 사용자 모두에 대해 테스트를 수행합니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책