시스템 관리자는 Adobe Admin Console을 사용하여 SSO(단일 사인온)를 위해 Federated ID를 통한 로그인에 사용되는 도메인과 디렉토리를 구성할 수 있습니다. 일단 도메인의 소유권이 DNS 토큰을 사용하여 입증되고 Federated ID 디렉토리에 연결되면 해당 계정이 관련 Adobe Admin Console에서 생성되어 도메인 내에 전자 메일 주소가 있는 사용자가 ID 공급자(IdP) 시스템을 통해 Creative Cloud에 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.
그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 기반 서비스인 Microsoft Azure입니다.
Azure AD는 userPrincipalName 특성을 사용하거나 Azure AD의 사용자 주체 이름으로 온-프레미스에서 사용할 특성을 지정(사용자 지정 설치에서)할 수 있도록 합니다. userPrincipalName 특성의 값이 Azure AD에서 확인된 도메인과 일치하지 않으면 기본 .onmicrosoft.com 값으로 교체됩니다.
사용자가 응용 프로그램의 인증을 받으면 Azure AD는 고유하게 식별되는 사용자에 대한 정보(또는 클레임)를 포함하는 앱에 SAML 토큰을 발행합니다. 기본적으로 이 정보에 사용자의 사용자 이름, 전자 메일 주소, 이름 및 성이 포함됩니다. 특성 탭 아래의 응용 프로그램에 SAML 토큰으로 전송된 클레임을 보거나 편집하고, 사용자 이름 특성을 해제할 수 있습니다.
Microsoft Azure를 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.
- 사용자가 상주하는 DNS 도메인에 해당하는 승인된 도메인이 Adobe Admin Console의 페더레이션된 디렉토리에 연결됩니다. 자세한 내용은 ID 설정에 대한 일반 설명서를 참조하십시오.
- Microsoft Azure 대시보드에 액세스할 수 있으며 새 Enterprise 응용 프로그램을 만들 수 있는 관리자로 로그인합니다.
Microsoft Azure를 통해 사용자를 지정하여 Adobe Creative Cloud 커넥터를 사용하여 로그인할 수 있도록 허용하려면 아래 단계를 수행하십시오. 여전히 Adobe Admin Console을 통해 라이선스를 지정해야 합니다.
-
Azure를 통해 사용자를 할당했는지 확인하십시오.
-
또한 Adobe Admin Console 내에서 사용자를 Federated ID로 추가하고 자격 그룹에 지정하십시오.
문제가 발생하는 경우 문제 해결 문서를 참조하십시오.