Adobe SSO에서 사용할 Okta 구성

시스템 관리자는 Adobe Admin Console을 사용하여 단일 사인온(SSO)을 위해 Federated ID를 통해 로그인에 사용할 도메인을 구성할 수 있습니다. DNS 토큰을 사용하여 도메인의 소유권을 표시하면 사용자가 Creative Cloud에 로그인할 수 있도록 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내의 전자 메일 주소를 사용하여 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.

그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 서비스인 Okta입니다.

Okta를 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.

Adobe 조직 계정에 대해 승인된 도메인입니다. Adobe Admin Console에서 도메인의 상태가 [구성 필요]여야 합니다.
Okta 대시보드가 구성되어 있고 도메인에 대한 관리 권한으로 액세스할 수 있습니다.

Okta에서 보안 인증서를 다운로드하려면 아래 단계를 수행하십시오.

Okta 대시보드에서 응용 프로그램 > 응용 프로그램 추가로 이동한 다음 새로운 앱 생성을 클릭합니다.

okta1

아래와 같이 일반 설정을 작성하고 다음을 클릭합니다.

앱 이름: Adobe Creative Cloud
앱 가시성:
- [사용자에게 응용 프로그램 아이콘을 표시 안 함]을 선택합니다.
- [Okta 모바일 앱에 응용 프로그램 아이콘을 표시 안 함]을 선택합니다.

okta2

Okta 인증서 다운로드를 클릭합니다.

okta_revised

Okta 대시보드에서 다운로드한 인증서의 파일 이름 확장명을 Adobe Admin Console에 업로드할 수 있도록 ".cer"로 변경하십시오.

도메인에 대해 단일 사인온을 구성하려면 다음 단계를 수행하십시오.

IdP에 필요한 정보를 입력하려면 Adobe Admin Console에서 도메인 설정 마법사를 사용하십시오.

Okta에서 다운로드한 인증서를 업로드합니다.
IdP 바인딩을 [HTTP-Post]로 설정합니다.
사용자 로그인 설정을 [전자 메일 주소]로 설정합니다.
IdP 로그인 URL을 https://www.adobe.com으로 설정합니다.
IdP 발급자를 [Okta]로 설정합니다.

도메인 설정

구성 완료를 클릭합니다.

컴퓨터에 업데이트한 SAML XML 메타데이터 파일을 저장하려면 메타데이터 다운로드를 클릭합니다. 이 파일을 사용하여 Okta와 SAML 통합을 구성합니다.

SSO 구성 편집

Okta 대시보드로 돌아가서 앱 설정 마법사를 완료합니다. Adobe Admin Console에서 저장한 메타데이터를 웹 브라우저(예: Internet Explorer)에서 열고 아래의 예제 스크린샷에 따라 다음 필드의 값을 복사하십시오.

AssertionConsumerService
EntityID

metadata

도메인 활성화를 클릭합니다.

이제 도메인이 활성 상태입니다.

SSO를 Okta로 설정하려면 아래 단계를 따르십시오.

고급 설정 표시를 클릭합니다.

okta4

특성 문을 다음과 같이 수정하십시오.

FirstName = user.firstName
LastName = user.lastName
Email = user.email

okta5

마침을 클릭하고 새로 작성한 Adobe Creative Cloud 앱에 액세스합니다.

로그온 > 설정 지침 보기로 이동합니다.

okta6

이전에 Adobe Admin Console에 입력한 더미 값을 바꾸려면 다음 정보를 가져오십시오.

ID 공급자 단일 사인온 URL
ID 공급자 발급자
X.509 인증서

okta7

Adobe Admin Console에 최신 인증서를 업데이트하려면 아래 단계를 수행하십시오.

Adobe Admin Console로 돌아가서 설정 > ID로 이동합니다.

도메인의 이름을 클릭하고 SSO 구성 편집을 클릭합니다.

아래와 같이 Okta 대시보드에서 가져온 정보를 입력하고 [저장]을 클릭합니다.

IDP 인증서: X.509 인증서
IDP 발급자: ID 공급자 발급자
IDP 로그인 URL: ID 공급자 단일 사인온 URL

SSO 구성 편집

Adobe 웹 사이트 또는 Creative Cloud Desktop 앱에 로그인하여 사용자 자신의 ID 관리 시스템에 정의한 사용자와 Adobe Admin Console에서 정의한 사용자에 대한 사용자 액세스를 테스트합니다.

Okta 단일 사인온 구성에 대한 지원이 필요한 경우 Adobe Admin Console에서 지원으로 이동하여 티켓을 여십시오.

Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항 | 온라인 개인 정보 보호 정책