개요

시스템 관리자는 Adobe Admin Console을 사용하여 단일 사인온(SSO)을 위해 Federated ID를 통해 로그인에 사용할 도메인을 구성할 수 있습니다. 도메인의 소유권이 표시되면 사용자가 Adobe Creative Cloud에 로그인할 수 있도록 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내의 전자 메일 주소를 사용하여 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.

그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 기반 서비스인 Centrify입니다.

사전 요구 사항

Centrify를 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.

  • Adobe Admin Console과 Centrify 포털 모두에 대한 관리 액세스 권한입니다.
  • Adobe 조직 계정에 대해 승인된 도메인입니다. Adobe Admin Console에서 도메인의 상태가 [구성 필요]여야 합니다.

Centrify 설정

SSO를 Centrify로 설정하려면 아래 단계를 따르십시오.

  1. Centrify 구성에서 사용자 정의 탭 아래에 SAML을 추가합니다.

    centrify-add-sso
  2. 설명에서 Adobe SSO 또는 Adobe Solution Name과 같은 응용 프로그램 이름을 원하는 대로 설정합니다.

    centrify-description
  3. Admin Console에 업로드할 서명 인증서를 다운로드하십시오.

    centrify-download-cert
  4. 발급자 문자열을 저장하거나 Admin Console의 [IdP 발급자] 필드에 복사합니다/붙여넣습니다.

    centrify-issuer
  5. 로그인 URL을 저장하거나 Admin Console의 [IdP 로그인] 필드에 복사합니다/붙여넣습니다.

    centrify-signin-url

Adobe Admin Console 구성

도메인에 대해 단일 사인온을 구성하려면 다음 단계를 수행하십시오.

  1. IdP에 필요한 정보를 입력하려면 Adobe Admin Console에서 도메인 설정 마법사를 사용하십시오.

    • 인증서를 업로드하고 IdP 발급자IdP 로그인 URL 문자열을 입력합니다.
    • IdP 바인딩을 [리디렉션]으로 설정합니다.
    • 사용자 로그인 설정에 대해 LDAP을 사용하는 경우 [사용자 이름]을 선택하거나, 전자 메일을 사용하는 [전자 메일 주소]를 선택합니다.
    도메인 설정
  2. 구성 완료를 클릭합니다.

  3. SAML XML 메타데이터 파일을 다운로드하려면 메타데이터 다운로드를 클릭합니다.

  4. 도메인 활성화를 클릭합니다.

    이제 도메인이 활성 상태입니다.

Centrify 구성

Centrify를 구성하려면 아래 단계를 수행하십시오.

  1. Centrify로 돌아가서 [SP 메타데이터 업로드] 단추를 사용하여 Admin Console에서 다운로드한 메타데이터를 업로드합니다.

    centrify-upload
  2. [Centrify 계정 매핑]에서 디렉토리 서비스 필드 이름을 전자 메일로 설정하십시오.

    centrify-mapping
  3. 고급 탭에서 이름 형식을 [지정되지 않음]으로 설정하고 이름, 성 및 전자 메일 주소에 대한 매개 변수를 추가합니다.

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Centrify에서 사용자 액세스 권한을 부여하고 Adobe Admin Console에서 사용자를 추가합니다.

    centrify-add-user

Centrify 단일 사인온 구성에 대한 지원이 필요한 경우 Adobe Admin Console에서 지원으로 이동하여 티켓을 여십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책