참고:

Azure AD Connector 도구를 사용하여 Microsoft Azure에서 SSO를 설정하려면 Admin Console 내의 간단한 프로세스를 사용하십시오. 이미 SSO가 적절히 설정되어 있는 경우 이 문서를 사용하여 설정을 관리하거나 Azure AD Connector 기능으로 변경을 참조하여 커넥터 기반 설정으로 전환하십시오.

개요

시스템 관리자는 Adobe Admin Console을 사용하여 SSO(단일 사인온)를 위해 Federated ID를 통한 로그인에 사용되는 도메인과 디렉토리를 구성할 수 있습니다. 일단 도메인의 소유권이 DNS 토큰을 사용하여 입증되고 Federated ID 디렉토리에 연결되면 해당 계정이 관련 Adobe Admin Console에서 생성되어 도메인 내에 전자 메일 주소가 있는 사용자가 ID 공급자(IdP) 시스템을 통해 Creative Cloud에 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.

그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 기반 서비스인 Microsoft Azure입니다.

Azure AD는 userPrincipalName 특성을 사용하거나 Azure AD의 사용자 주체 이름으로 온-프레미스에서 사용할 특성을 지정(사용자 지정 설치에서)할 수 있도록 합니다. userPrincipalName 특성의 값이 Azure AD에서 확인된 도메인과 일치하지 않으면 기본 .onmicrosoft.com 값으로 교체됩니다.

사용자가 응용 프로그램의 인증을 받으면 Azure AD는 고유하게 식별되는 사용자에 대한 정보(또는 클레임)를 포함하는 앱에 SAML 토큰을 발행합니다. 기본적으로 이 정보에 사용자의 사용자 이름, 전자 메일 주소, 이름 및 성이 포함됩니다. 특성 탭 아래의 응용 프로그램에 SAML 토큰으로 전송된 클레임을 보거나 편집하고, 사용자 이름 특성을 해제할 수 있습니다.

사전 요구 사항

Microsoft Azure를 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.

  • 사용자가 상주하는 DNS 도메인에 해당하는 승인된 도메인이 Adobe Admin Console의 페더레이션된 디렉토리에 연결됩니다. 자세한 내용은 ID 설정에 대한 일반 설명서를 참조하십시오.
  • Microsoft Azure 대시보드에 액세스할 수 있으며 새 Enterprise 응용 프로그램을 만들 수 있는 관리자로 로그인합니다.

Adobe용 Azure에서 SSO 응용 프로그램 만들기

Azure에서 SSO를 구성하려면 아래 단계를 수행하십시오.

  1. Azure Active Directory > Enterprise 응용 프로그램 > 모든 응용 프로그램으로 이동하여 새 응용 프로그램을 클릭합니다.

  2. 갤러리에서 추가 아래에 있는 검색 필드에 "Adobe Creative Cloud"를 입력합니다.

  3. Adobe Creative Cloud를 선택한 후 커넥터에 이름을 지정하고 "추가"를 클릭한 다음 프로세스가 완료될 때까지 기다립니다.

    add_application
  4. Azure Active Directory > Enterprise 응용 프로그램 > 모든 응용 프로그램으로 이동하여 새 Adobe Creative Cloud 커넥터 응용 프로그램을 선택합니다.

  5. 웹 브라우저의 별도 탭에서 Adobe Admin Console에 로그인하여 설정 중인 도메인에 대한 구성 페이지에 액세스합니다. 도메인 이름을 클릭한 다음 SSO 구성 버튼을 클릭하여 설정 -> ID에서 이를 확인할 수 있습니다.

  6. Azure 포털에서 단일 사인온을 클릭하고 이 커넥터 응용 프로그램의 모드를 "SAML 기반 단일 사인온"으로 선택합니다.

  7. 다른 모든 사용자 특성 보기 및 편집 확인란을 클릭합니다.

  8. 다음과 같이 SAML 토큰 특성을 편집하여 각 항목에 네임스페이스를 공백으로 둡니다.

    이름 네임스페이스
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    참고:

    전자 메일로 사용자를 인증하려면 UserIdentifier를 user.mail로 설정하십시오. UserPrincipalName으로 사용자를 인증하려면 UserIdentifieruser.userprincipalname으로 설정하십시오.

  9. Azure SSO 커넥터의 이름이 들어 있는 페이지(5단계로 표시됨) 아래쪽의 화살표를 클릭하여(스크린샷 참조) 페이지 왼쪽에 있는 Adobe 단일 사인온에 대한 Microsoft 설명서를 표시합니다.

    screen_shot_2018-05-08at085804
  10. 표시되는 창에서 문서 아래에 여러 끝점 및 서명 인증서에 대한 링크를 제공하는 "빠른 참조" 섹션이 있습니다. 이 정보는 다음 섹션에서 사용됩니다.

    screen_shot_2018-05-08at144856
  11. Azure 포털에서 Azure AD SAML 엔티티 ID를 복사하여 Adobe Admin Console에서 도메인에 대한 ID 구성 페이지의 IdP 발급자 필드에 붙여넣습니다.

  12. Azure 포털에서 Azure AD Azure AD 단일 사인온 서비스 URL을 복사하여 Adobe Admin Console에서 도메인에 대한 ID 구성 페이지의 IdP 로그인 URL 필드에 붙여넣습니다.

  13. 'X'를 클릭하여 Azure 포털에서 설명서 페이지를 닫고, Adobe SSO 커넥터의 Enterprise 응용 프로그램 구성 창으로 돌아갑니다.

  14. "SAML 서명 인증서" 섹션에서 오른쪽에 있는 인증서(base 64)를 클릭하여 인증서 파일을 다운로드합니다.

  15. 이전 단계에서 가져온 인증서를 IdP 인증서로 Adobe Admin Console에 업로드하고, 전체 구성을 클릭하여 이러한 세부 사항을 저장합니다.

    01_-_configure_saml
  16. 저장을 클릭합니다.

  17. ID 공급자를 사용하여 구성을 완료해야 한다는 것을 이해했다면 상자를 선택합니다. 이 작업은 Azure 포털의 다음 단계에서 수행됩니다.

  18. 메타데이터 다운로드 버튼을 클릭하여 Adobe Admin Console에서 이 디렉토리에 대한 설정을 저장합니다.

    구성의 특정 속성을 가져올 때 이 파일을 사용하게 됩니다.

    configure_directoryanddownloadmetadata
  19. 완료를 클릭하여 디렉토리를 활성화합니다.

  20. 텍스트 편집기 또는 웹 브라우저에서 메타데이터를 열고, 아래의 예제 스크린샷에 표시된 대로 EntityID 및 AssertionConsumerService 값을 각각 [ID] 및 [ReplyURL] 필드의 Azure 포털에 복사합니다.

    metadata_example
    • Azure 구성에서 ID 필드에 메타데이터의 EntityID URL 사용
      이 주소는 https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78 형식을 사용합니다.
    • Azure 구성에서 회신 URL에 AssertionConsumerService의 URL 사용
      이 주소는 https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest 형식을 사용합니다.
  21. 페이지 상단에 있는 "저장" 링크를 사용하여 이 설정을 Azure 포털에 저장합니다.

Azure를 통해 사용자 할당

Microsoft Azure를 통해 사용자를 지정하여 Adobe Creative Cloud 커넥터를 사용하여 로그인할 수 있도록 허용하려면 아래 단계를 수행하십시오. 여전히 Adobe Admin Console을 통해 라이선스를 지정해야 합니다.

  1. Azure Active Directory -> Enterprise 응용 프로그램 -> 모든 응용 프로그램으로 이동하여 Adobe Creative Cloud 커넥터 응용 프로그램을 선택합니다.

  2. 사용자 및 그룹을 클릭합니다.

  3. 사용자 추가를 클릭하여 단일 사인온을 통해 로그인할 수 있도록 해주는 이 커넥터에 할당할 사용자를 선택합니다.

  4. 사용자 또는 그룹을 클릭하고 Creative Cloud에 로그인할 수 있도록 허용할 사용자 또는 그룹을 하나 이상 선택한 다음 뒤에 할당이 오는 선택을 클릭합니다.

사용자 액세스 테스트

사용자 액세스를 테스트하려면 다음 단계를 수행하십시오.

  1. Azure를 통해 사용자를 할당했는지 확인하십시오.

  2. 또한 Adobe Admin Console 내에서 사용자를 Federated ID로 추가하고 자격 그룹에 지정하십시오.

  3. 여기서 전자 메일 주소/upn을 Adobe 로그인 양식에 입력하고, Tab 키를 누르면 다시 Azure AD로 페더레이션됩니다.

    • 웹 브라우저 www.adobe.com에서 페이지 오른쪽 상단에 있는 로그인을 클릭합니다.
    • Creative Cloud 데스크탑 응용 프로그램 내에서
    • 도움말 > 로그인... 메뉴의 Photoshop 또는 Illustrator와 같은 Adobe Creative Cloud 응용 프로그램에서

문제가 발생하는 경우 문제 해결 문서를 참조하십시오.

단일 사인온 구성에 대한 지원이 필요한 경우 Adobe Admin Console로 이동하여 지원 섹션을 열고, 티켓을 열거나 Adobe 웹 사이트에서 지원을 클릭합니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책