Microsoft Azure용 SAML 기반 SSO 관리

검색
Enterprise

Enterprise

Admin Console

기업에 적용됩니다.

새로운 기능 알림

이 문서에서는 Microsoft Azure AD의 이전 SAML 기반 설정에 대해 설명합니다.

새 구성의 경우 몇 분 안에 설정할 수 있고 도메인 요청, SSO 설정 및 사용자 동기화 프로세스를 단축할 수 있는 Azure AD 커넥터를 사용하는 것이 좋습니다.

개요

시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. 도메인이 확인되고 나면 도메인이 포함된 디렉터리는 사용자가 Creative Cloud에 로그인하는 것을 허용하도록 구성됩니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내에서 이메일 주소를 사용하여 로그인할 수 있습니다. 이 프로세스는 회사 네트워크 내에서 실행되고 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스나 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드파티에서 호스팅하는 클라우드 서비스로 제공됩니다.

이러한 IdP 중 하나는 보안 ID 관리 기능을 제공하는 클라우드 기반 서비스인 Microsoft Azure입니다.

Azure AD는 userPrincipalName 속성을 사용하거나 맞춤형 설치 시 사용자가 속성을 지정하도록 허용하여 온프레미스에서 Azure AD의 사용자 원이름으로 사용되도록 합니다. userPrincipalName 속성 값이 Azure AD에서 확인된 도메인에 해당하지 않는 경우 기본값인 .onmicrosoft.com 값으로 대체됩니다.

사용자가 애플리케이션을 인증할 때 Azure AD는 해당 앱에 대해 사용자를 고유하게 식별할 수 있는 사용자 관련 정보(또는 클레임)를 포함하는 SAML 토큰을 발행합니다. 기본적으로 이 정보에는 사용자의 사용자 이름, 이메일 주소, 이름 및 성이 포함됩니다. 속성 탭에서 SAML 토큰에 포함되어 애플리케이션으로 전송된 클레임을 조회하거나 편집하고 사용자 이름 속성을 해제할 수 있습니다.

Azure를 사용하여 Single Sign-On 구성

도메인에 대한 Single Sign-On을 구성하려면 다음 단계를 수행하십시오.

  1. Admin Console에 로그인하고 Federated ID 디렉터리 생성부터 시작하여 ID 공급자로 기타 SAML 공급자를 선택합니다. SAML 프로필 추가 화면에서 ACS URL 및 엔티티 ID 값을 복사합니다.
  2. ACS URL  엔티티 ID를 지정하는 Azure를 구성하고 IdP 메타데이터 파일을 다운로드합니다.
  3. Adobe Admin Console로 돌아와 SAML 프로필 추가 화면에서 IdP 메타데이터 파일을 업로드하고 완료를 클릭합니다.

Azure에서 Adobe용 SSO 애플리케이션 제작

Microsoft Azure 대시보드에 액세스할 수 있고 관리자로 로그인하여 새 엔터프라이즈 애플리케이션을 만들 수 있는지 확인합니다.

Azure에서 SSO를 구성하려면 아래 단계를 수행하십시오.

  1. Azure 액티브 디렉터리 > 기업 애플리케이션 > 모든 애플리케이션으로 이동하고 새 애플리케이션을 클릭합니다.

  2. 갤러리에서 추가 아래의 검색 필드에 “Adobe Creative Cloud”를 입력합니다.

  3. Adobe Identity Management(SAML)를 선택하고, 커넥터 이름을 바꾸고, 추가를 선택한 다음 프로세스가 완료될 때까지 기다립니다.

  4. Azure Active Directory > 엔터프라이즈 애플리케이션 > 모든 애플리케이션으로 이동하고, 새 Adobe Identity Management 커넥터 애플리케이션을 선택하여 개요 페이지로 이동합니다.

  5. Single Sign-On > SAML을 선택합니다.

    SAML

  6. Adobe Admin Console에서 복사한 엔티티 ID 및 ACS URL을 기본 SAML 구성에 입력합니다. 그런 다음 저장을 클릭합니다.

    기본 SAML 구성

  7. SAML 토큰 속성을 포맷하려면 편집 버튼을 클릭하고 사용자 속성 대화상자를 엽니다. 그런 다음 새 클레임 추가를 클릭하여 다음과 같이 사용자 속성 및 클레임 페이지의 속성을 편집하고 네임스페이스 항목은 비워 둡니다.

    이름

    네임스페이스

    FirstName

    user.givenname

     

    LastName

    user.surname

     

    Email

    user.mail

     

  8. 모든 속성이 다음 값과 일치하도록 설정되면 사용자 속성 및 클레임 페이지를 닫습니다.

    사용자 속성

    참고:
    • 이메일로 사용자를 인증하려면 UserIdentifier를 user.mail로 설정합니다. UserPrincipalName으로 사용자를 인증하려면 UserIdentifieruser.userprincipalname으로 설정합니다.
    • SAML 응답에 이메일 클레임 값을 추가하려면 사용자에게 유효한 Office 365 ExO 라이선스가 있어야 합니다.

  9. SAML 서명 인증서 섹션에서 페더레이션 메타데이터 XML 파일을 다운로드하여 컴퓨터에 저장합니다.

    SAML 서명 인증서

  10. 그런 다음 필요에 따라 <이름> 설정 섹션에서 적절한 URL을 복사합니다.

    설정

  11. “X”를 클릭하여 Azure Portal의 설명서 페이지를 닫고 Adobe SSO 커넥터의 엔터프라이즈 애플리케이션 구성 창으로 돌아갑니다.

Adobe Admin Console에 IdP 메타데이터 파일 업로드

최신 인증서를 Adobe Admin Console로 업데이트하려면 Adobe Admin Console로 돌아가십시오. Azure에서 다운로드한 인증서를 SAML 프로필 추가 화면에 업로드하고 완료를 클릭합니다.

Azure를 통해 사용자 할당

Microsoft Azure를 통해 Adobe Creative Cloud 커넥터를 사용하여 로그인할 수 있도록 사용자를 할당하려면 아래 단계를 수행하십시오. 또한 Adobe admin console을 통해 라이선스를 할당해야 합니다.

  1. Azure 액티브 디렉터리 -> 기업 애플리케이션 -> 모든 애플리케이션으로 이동하고 Adobe Creative Cloud 커넥터 애플리케이션을 선택합니다.

  2. 사용자 및 그룹을 클릭합니다.

  3. 사용자 추가를 클릭하여 Single Sign-On을 통해 로그인할 수 있는 이 커넥터에 할당할 사용자를 선택합니다.

  4. 사용자 또는 그룹을 클릭하고 Creative Cloud에 로그인할 수 있는 하나 이상의 사용자 또는 그룹을 선택한 다음 선택을 클릭하고 할당을 클릭합니다.

사용자 액세스 테스트

Adobe 웹 사이트 또는 Creative Cloud 데스크탑 앱에 로그인하여 자신의 ID 관리 시스템과 Adobe Admin Console에서 정의한 사용자에 대한 사용자 액세스를 확인합니다.

문제가 발생하면 문제 해결 문서를 참조하십시오.

Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console > 지원으로 이동하여 문의하십시오.

관련 항목 더 보기

Adobe, Inc.

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

법적 고지 사항    |    온라인 개인정보 처리방침