개요

setup-identity

시스템 관리자는 Adobe Admin Console을 사용하여 단일 사인온(SSO)을 위해 Federated ID를 통해 로그인에 사용할 도메인을 구성할 수 있습니다.  도메인이 확인되면 사용자가 Creative Cloud에 로그인할 수 있도록 도메인을 포함하는 디렉토리가 구성됩니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내의 전자 메일 주소를 사용하여 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.

그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 서비스인 Okta입니다.


Okta를 사용하여 단일 사인온 구성

도메인에 대해 단일 사인온을 구성하려면 다음을 수행합니다.

  1. Admin Console에 로그인하고 Federated ID 디렉토리를 만들고 다른 SAML 공급자를 ID 공급자로 선택하는 작업부터 시작합니다. SAML 프로필 추가 화면에서 ACS URL 및 엔티티 ID에 대한 값을 복사합니다.
  2. ACS URL 및 엔티티 ID를 지정하도록 Okta를 구성하고 Okta 메타데이터 파일을 다운로드합니다.
  3. Adobe Admin Console로 돌아와 SAML 프로필 추가 창에서 Okta 메타데이터 파일을 업로드하고 완료를 클릭합니다.

Okta 구성

Okta 대시보드가 구성되어 있고 해당 도메인에 대한 관리 권한으로 액세스할 수 있는지 확인합니다. Okta에서 SSO를 설정하려면 다음을 수행합니다.

  1. Okta 대시보드에서 응용 프로그램 > 응용 프로그램 추가로 이동한 다음 새로운 앱 생성을 클릭합니다.

    okta1
  2. 아래와 같이 일반 설정을 작성하고 다음을 클릭합니다.

    • 앱 이름: Adobe Creative Cloud
    • 앱 가시성:
      • [사용자에게 응용 프로그램 아이콘을 표시 안 함]을 선택합니다.
      • [Okta 모바일 앱에 응용 프로그램 아이콘을 표시 안 함]을 선택합니다.
    okta2
  3. 고급 설정 표시를 클릭합니다.

    okta4
  4. 특성 문을 다음과 같이 수정하십시오.

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Adobe Admin Console에서 복사한 엔티티 IDACS URL을 입력합니다.

  6. 마침을 클릭하고 새로 작성한 Adobe Creative Cloud 앱에 액세스합니다.

  7. 로그온 > 설정 지침 보기로 이동하여 인증서를 다운로드합니다.

    Okta 대시보드에서 다운로드한 인증서의 파일 이름 확장명을 Adobe Admin Console에 업로드할 수 있도록 ".cer"로 변경합니다.

    okta6

IdP 메타데이터 파일을 Adobe Admin Console에 업로드

최신 인증서를 Adobe Admin Console로 업데이트하려면 Adobe Admin Console로 돌아갑니다. Okta에서 다운로드한 인증서를 SAML 프로필 추가 화면으로 업로드하고 완료를 클릭합니다.

설정 테스트

Adobe 웹 사이트 또는 Creative Cloud 데스크탑 앱에 로그인하여 사용자 자신의 ID 관리 시스템과 Adobe Admin Console에서 정의한 사용자에 대한 사용자 액세스를 확인합니다.

문제가 발생하는 경우 문제 해결 문서를 참조하십시오.

Okta 단일 사인온 구성에 대한 지원이 필요한 경우 Adobe Admin Console > 지원으로 이동하여 문의하십시오.