사용 안내서 취소

Adobe SSO와 함께 사용하기 위한 Microsoft AD FS 구성

검색
Enterprise

Enterprise

Admin Console
  1. Adobe 기업 및 팀: 관리 안내서
  2. 배포 계획 수립
    1. 기본 개념
      1. 라이선싱
      2. ID
      3. 사용자 관리
      4. 앱 배포
      5. Admin Console 개요
      6. 관리자 역할
    2. 배포 안내서
      1. 지정된 사용자 배포 안내서
      2. SDL 배포 안내서
      3. Adobe Acrobat 배포 
    3. Creative Cloud for education 배포
      1. 배포 홈
      2. K-12 온보딩 마법사
      3. 간단한 설정
      4. 사용자 동기화
      5. 명단 동기화 K-12 (미국)
      6. 주요 라이선싱 개념
      7. 배포 옵션
      8. 빠른 팁
      9. Google Admin Console에서 Adobe 앱 승인
      10. Google Classroom에서 Adobe Express 활성화
      11. Canvas LMS와 통합
      12. Blackboard Learn과 통합
      13. 학군 포털 및 LMS에 대한 SSO 구성
      14. 명단 동기화를 통해 사용자 추가
      15. Kivuto FAQ
      16. 초등 및 중등 교육기관 자격 가이드라인
  3. 조직 설정
    1. ID 유형 | 개요
    2. ID 설정 | 개요
    3. Enterprise ID로 조직 설정
    4. Azure AD 페더레이션 및 동기화 설정
      1. Azure OIDC를 통해 Microsoft로 SSO 설정
      2. 디렉터리에 Azure Sync 추가
      3. 교육기관용 역할 동기화
      4. Azure Connector FAQ
    5. Google Federation 및 동기화 설정
      1. Google Federation으로 SSO 설정
      2. 디렉터리에 Google Sync 추가
      3. Google Federation FAQ
    6. Microsoft ADFS로 조직 설정
    7. 학군 포털 및 LMS에 대한 조직 설정
    8. 기타 ID 공급자로 조직 설정
      1. 디렉터리 만들기
      2. 도메인의 소유권 확인
      3. 디렉터리에 도메인 추가
    9. SSO 일반적인 질문 및 문제 해결
      1. SSO 일반 질문
      2. SSO 문제 해결
      3. 교육기관 일반 질문
  4. 조직 설정 관리
    1. 기존 도메인 및 디렉터리 관리
    2. 자동 계정 생성 활성화
    3. 디렉터리 트러스트를 통해 조직 설정
    4. 새 인증 공급자로의 마이그레이션 
    5. 자산 설정
    6. 인증 설정
    7. 개인정보 보호 및 보안 연락처
    8. 콘솔 설정
    9. 암호화 관리  
  5. 사용자 관리
    1. 개요
    2. 관리 역할
    3. 사용자 관리 전략
      1. 사용자 관리 | 개별적   
      2. 여러 사용자 관리 (일괄 CSV)
      3. 사용자 동기화 도구 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 팀 사용자에게 라이선스 할당
    5. 팀을 위한 인앱 사용자 관리
      1. Adobe Express에서 팀 관리
      2. Adobe Acrobat에서 팀 관리
    6. 이메일 도메인이 일치하는 사용자 추가
    7. 사용자 ID 유형 변경
    8. 사용자 그룹 관리
    9. 디렉터리 사용자 관리
    10. 개발자 관리
    11. 기존 사용자를 Adobe Admin Console로 마이그레이션
    12. 사용자 관리를 Adobe Admin Console로 마이그레이션
  6. 제품 및 권한 관리
    1. 제품 및 제품 프로필 관리
      1. 제품 관리
      2. 제품 및 라이선스 구입
      3. 기업 사용자용 제품 프로필 관리
      4. 자동 할당 규칙 관리
      5. 사용자에게 Firefly 사용자 정의 모델 교육 권한 부여
      6. 제품 요청 검토
      7. 셀프서비스 정책 관리
      8. 앱 통합 기능 관리
      9. Admin Console에서의 제품 권한 관리  
      10. 제품 프로필에 대한 서비스 활성화/비활성화
      11. 단일 앱 | Creative Cloud for enterprise
      12. 선택적 서비스
    2. 공유 디바이스 라이선스 관리
      1. 새로운 기능
      2. 배포 안내서
      3. 패키지 제작
      4. 라이선스 복구
      5. 프로필 관리
      6. 라이선싱 툴킷
      7. 공유 디바이스 라이선싱 FAQ
  7. Global Admin Console 시작하기
    1. 글로벌 관리 채택
    2. 조직 선택
    3. 조직 계층 구조 관리
    4. 제품 프로필 관리
    5. 관리자 관리
    6. 사용자 그룹 관리
    7. 조직 정책 업데이트
    8. 정책 관리 템플릿
    9. 하위 조직에 제품 할당
    10. 보류 중인 작업 실행
    11. 인사이트 살펴보기
    12. 조직 구조 내보내기 또는 가져오기
  8. 스토리지 및 자산 관리
    1. 스토리지
      1. 기업 스토리지 관리
      2. Adobe Creative Cloud: 스토리지 업데이트
      3. Adobe 스토리지 관리
    2. 자산 마이그레이션
      1. 자산 자동 마이그레이션
      2. 자산 자동 마이그레이션 FAQ  
      3. 이전된 자산 관리
    3. 사용자로부터 자산 회수
    4. 학생 자산 마이그레이션 | EDU 전용
      1. 학생 자산 자동 마이그레이션
      2. 내 자산 마이그레이션
  9. 서비스 관리
    1. Adobe Stock
      1. 팀용 Adobe Stock 크레딧 팩
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprise 사용
      4. Adobe Stock 라이선스 승인
    2. 맞춤형 글꼴
    3. Adobe Asset Link
      1. 개요
      2. 사용자 그룹 만들기
      3. Adobe Experience Manager Assets 구성
      4. Adobe Asset Link 구성 및 설치
      5. 자산 관리
      6. XD용 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 기업 또는 팀용 Adobe Acrobat Sign 설정
      2. Adobe Acrobat Sign - 팀 기능 관리자
      3. Admin Console에서 Adobe Acrobat Sign 관리
    5. Creative Cloud for enterprise - 무료 멤버십
      1. 개요
  10. 앱 및 업데이트 배포
    1. 개요
      1. 앱 및 업데이트 배포 및 제공
      2. 배포 계획
      3. 배포 준비
    2. 패키지 제작
      1. Admin Console을 통해 앱 패키징
      2. 지정된 사용자 라이선싱 패키지 만들기
      3. 미리 생성된 패키지 관리
        1. Adobe 템플릿 관리
        2. 단일 앱 패키지 관리
      4. 패키지 관리
      5. 디바이스 라이선스 관리
      6. 일련번호 라이선싱
    3. 패키지 맞춤화
      1. Creative Cloud 데스크탑 앱 맞춤화
      2. 패키지에 확장 기능 포함
    4. 패키지 배포 
      1. 패키지 배포
      2. Microsoft Intune을 사용하여 Adobe 패키지 배포
      3. SCCM을 사용하여 Adobe 패키지 배포
      4. ARD를 사용하여 Adobe 패키지 배포
      5. Exceptions 폴더의 제품 설치
      6. Creative Cloud 제품 제거
      7. Adobe Provisioning Toolkit Enterprise Edition 사용
    5. 업데이트 관리
      1. Adobe 기업 및 팀 고객을 위한 변경 관리
      2. 업데이트 배포
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 개요
      2. 내부 업데이트 서버 설정
      3. 내부 업데이트 서버 유지
      4. AUSST의 일반적인 사용 사례   
      5. 내부 업데이트 서버 문제 해결
    7. Adobe Remote Update Manager(RUM)
      1. 릴리스 정보
      2. Adobe Remote Update Manager 사용
    8. 문제 해결
      1. Creative Cloud 앱 설치 및 제거 오류 해결
      2. 패키지 배포 여부 확인을 위한 클라이언트 컴퓨터 쿼리
  11. 팀 계정 관리
    1. 개요
    2. 결제 세부 사항 업데이트
    3. 인보이스 관리
    4. 약정 소유자 변경
    5. 플랜 변경
    6. 리셀러 변경
    7. 플랜 취소
    8. 구매 요청 규정 준수
  12. 갱신
    1. 팀 멤버십: 갱신
    2. Enterprise in VIP: 갱신 및 규정 준수
  13. 계약 관리
    1. ETLA 계약의 자동 만료 단계
    2. 기존 Adobe Admin Console 내에서 약정 유형 전환
    3. 중국에서의 VIP (Value Incentive Plan)
    4. VIP Select 도움말
  14. 보고서 및 로그
    1. 감사 로그
    2. 할당 보고서
    3. 콘텐츠 로그
  15. 지원 요청
    1. Adobe 고객 지원 센터 문의
    2. 팀 계정에 대한 지원 옵션
    3. 기업 계정에 대한 지원 옵션
    4. Experience Cloud에 대한 지원 옵션

개요

이 문서는 Microsoft AD FS 서버로 Adobe Admin Console을 구성하는 프로세스에 대해 집중적으로 다룹니다.

ID 공급자는 회사 외부로부터의 액세스가 가능해야 할 필요는 없지만, 액세스가 불가한 경우 네트워크 내에서 또는 VPN을 통해 연결된 워크스테이션만 세션 종료 후 라이선스 또는 로그인을 활성화하기 위한 인증 단계를 수행할 수 있습니다.

Microsoft AD FS로 SSO 설정 (시청 시간: 17분)
참고:

이 문서의 지침 및 스크린샷은 AD FS 버전 3.0용이지만 AD FS 2.0에서도 동일한 메뉴가 사용됩니다.

사전 요구 사항

Microsoft AD FS를 사용하여 Single Sign-On에 대한 디렉터리를 생성하기에 앞서 다음과 같은 요구 조건이 충족되어야 합니다.

  • Microsoft AD FS 및 최신 운영 체제 업데이트와 함께 설치된 Microsoft Windows Server 사용자가 macOS에서 Adobe 제품을 사용하도록 하려면 서버가 TLS 버전 1.2 및 전방향 안전성을 지원하는지 확인하십시오. AD FS에 대해 자세히 알아보려면 Microsoft ID 및 액세스 문서를 참조하십시오.
  • 서버는 사용자의 워크스테이션(예: HTTPS를 통해)에서 액세스할 수 있어야 합니다.
  • AD FS 서버에서 입수한 보안 인증서
  • Creative Cloud for enterprise 계정에 연계될 모든 액티브 디렉터리 계정이 액티브 디렉터리 내에 목록화된 이메일 주소를 가져야 합니다.

Adobe Admin Console에서 디렉터리 만들기

도메인에 대한 Single Sign-On을 구성하려면 다음 단계를 수행해야 합니다. 

  1. Admin Console에 로그인하고 Federated ID 디렉터리 생성부터 시작하여 ID 공급자로 기타 SAML 공급자를 선택합니다. 디렉터리 만들기 마법사에서 Adobe 메타데이터 파일을 다운로드합니다.
  2. ACS URL  엔티티 ID를 지정하는 AD FS를 구성하고 IdP 메타데이터 파일을 다운로드합니다.
  3. Adobe Admin Console로 돌아가 디렉터리 만들기 마법사에서 IdP 메타데이터 파일을 업로드합니다. 그런 다음 다음을 선택하고 자동 계정 생성을 설정한 후 완료를 선택합니다.

각 단계의 세부 사항에 대해 자세히 알아보려면 하이퍼링크를 클릭하십시오.

AD FS 서버 구성

AD FS와의 SAML 통합을 구성하려면 아래 단계를 수행하십시오.

경고:

해당 도메인에 대해 Adobe Admin Console에서 값을 변경하는 경우에는 항상 아래의 모든 단계를 반복해야 합니다.

  1. AD FS 관리 애플리케이션 내에서 AD FS -> 트러스트 관계 -> 신뢰 당사자 트러스트로 이동하고 신뢰 당사자 트러스트 추가를 클릭하여 마법사를 시작합니다.

  2. 시작을 클릭하고 파일에서 신뢰 당사자의 데이터 가져오기를 선택한 다음 Adobe Admin Console에서 메타데이터를 복사한 위치를 찾습니다.

  3. 신뢰 당사자 트러스트의 이름을 지정하고 필요에 따라 추가 정보를 입력합니다.

    다음을 클릭합니다.

  4. 다중 인증이 필요한지 확인하고 관련 옵션을 선택합니다.

    다음을 클릭합니다.

  5. 모든 사용자가 AD FS를 통해 로그인할 수 있는지 확인합니다.

    다음을 클릭합니다.

  6. 설정을 검토합니다.

    다음을 클릭합니다.

  7. 신뢰 당사자 트러스트가 추가되었습니다.

    옵션을 선택한 상태로 두고 클레임 규칙 편집 대화 상자를 열어 다음 단계에 빠르게 액세스합니다.

    닫기를 클릭합니다.

  8. 클레임 규칙 편집 마법사가 자동으로 열리지 않은 경우 AD FS -> 트러스트 관계 -> 신뢰 당사자 트러스트의 ADFS 관리 애플리케이션에서 액세스하려면 Adobe SSO 신뢰 당사자 트러스트를 선택하고 오른쪽에 있는 클레임 규칙 편집...을 클릭합니다.

  9. 규칙 추가를 클릭하고 속성 스토어에 대해 LDAP 속성을 클레임으로 전송 템플릿을 사용하여 “E-Mail-Addresses” LDAP 속성을 “이메일 주소” 발신 클레임 유형으로 매핑하는 규칙을 구성합니다.

    참고:

    위의 스크린샷과 같이 이메일 주소를 기본 식별자로 사용하는 것이 좋습니다. 사용자 원이름(UPN) 필드를 어설션에서 이메일 주소로 보내는 LDAP 속성으로 사용할 수도 있습니다. 단, 클레임 규칙을 구성할 때는 이 방법이 권장되지 않습니다.

    종종 UPN은 이메일 주소에 매핑되지 않으며 많은 경우에 따라 다릅니다. 이로 인해 Creative Cloud 내에서 알림 및 에셋 공유에 문제가 발생할 가능성이 높습니다.

  10. 마침을 클릭하여 변형 클레임 규칙 추가를 완료합니다.

  11. 클레임 규칙 편집 마법사를 다시 열고 템플릿을 사용하여 규칙을 추가합니다. 수신 클레임을 변환하여 수신 클레임 유형 이름 ID 및 발신 이름 ID 형식을 이메일로 변환하고 모든 클레임 값을 통해 전달합니다.

  12. 마침을 클릭하여 변형 클레임 규칙 추가를 완료합니다.

  13. 클레임 규칙 편집 마법사를 사용하여 다음과 같은 규칙을 포함하고 사용자 정의 규칙을 사용하여 클레임 전송 템플릿을 사용하는 규칙을 추가합니다.

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. 마침을 클릭하여 맞춤형 규칙 마법사를 완료합니다.

  15. 클레임 규칙 편집 대화 상자에서 확인을 클릭하여 이들 세 가지 규칙을 신뢰 당사자 트러스트에 추가를 완료합니다.

    참고:

    클레임 규칙의 순서는 중요합니다. 다음과 같이 나타나야 합니다.

시계가 조금씩 다른 시스템 간의 연결 문제를 방지하려면 기본 시간 지연을 2분으로 설정하십시오. 시간 지연에 대한 자세한 내용은 오류 해결 문서를 참조하십시오.

AD FS 메타데이터 파일 다운로드

  1. 서버에서 AD FS 관리 애플리케이션을 열고 AD FS > 서비스 > 엔드포인트 폴더에서 페더레이션 메타데이터를 선택합니다.

    메타데이터 위치

  2. 브라우저를 사용하여 페더레이션 메타데이터에 대해 제공된 URL로 이동하여 파일을 다운로드합니다. 예: https://<your AD FS hostname>/FederationMetadata/2007-06/FederationMetadata.xml.

    참고:
    • 메시지가 표시되면 모든 경고를 수락합니다.
    • Windows 운영 체제에서 Microsoft AD FS 호스트 이름을 확인하려면:
      Windows PowerShell 열기 > 관리자 권한으로 실행 > Get-AdfsProperties 입력 > Enter 누르기 > 상세 목록에서 호스트 이름을 찾습니다.

Adobe Admin Console에 IdP 메타데이터 파일 업로드

최신 인증서를 업데이트하려면 Adobe Admin Console 창으로 돌아가십시오. AD FS에서 다운로드한 메타데이터 파일을 SAML 프로필 추가 화면에 업로드하고 완료를 클릭합니다.

다음 단계: 사용자에게 앱을 할당하기 위한 설정 완료

디렉터리를 설정하고 나면 다음 작업을 수행하여 귀사의 사용자가 Adobe 앱 및 서비스를 사용할 수 있도록 합니다.

  1. Admin Console 내에 도메인을 추가하고 설정합니다.
  2. AD FS 디렉터리에 도메인을 연결합니다.
  3. (선택사항) 도메인이 다른 디렉터리의 Admin Console 내에 이미 수립된 경우 새로 생성된 AD FS 디렉터리로 직접 이전합니다.
  4. 제품 프로필을 추가하여 구매한 플랜의 사용을 세부 조정합니다.
  5. 테스트 사용자를 추가하여 SSO 설정 테스트를 합니다.
  6. 요구 사항에 따라 사용자 관리 전략 및 도구를 선택합니다. 그런 다음 사용자를 Admin Console에 추가하고 제품 프로필에 할당하여 사용자가 Adobe 앱을 시작할 수 있도록 합니다.

다른 ID 관련 도구 및 기술에 대해 자세히 알아보려면 ID 설정을 참조하십시오.

Single Sign-On 테스트

액티브 디렉터리를 사용하여 테스트 사용자를 생성합니다. Admin Console에서 이 사용자에 대한 항목을 만들고 라이선스를 할당합니다. 그런 다음 Adobe.com에 테스트 로그인하여 관련 소프트웨어가 표시되는지, 그리고 다운로드할 수 있는지 확인합니다.

Creative Cloud Desktop에 로그인하여 Photoshop 또는 Illustrator와 같은 애플리케이션 내에서 테스트할 수도 있습니다.

문제가 발생하면 문제 해결 문서를 참조하십시오. 여전히 Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console에서 지원으로 이동한 다음 고객 지원에서 티켓을 여십시오.

관련 항목 더 보기

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

법적 고지 사항    |    온라인 개인정보 처리방침