Adobe SSO와 함께 사용하기 위한 Microsoft Azure 구성

개요

시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. DNS 토큰을 통해 도메인의 소유권이 입증되고 나면 사용자가 Creative Cloud에 로그인할 수 있도록 해당 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내에서 이메일 주소를 사용하여 로그인할 수 있습니다. 이 프로세스는 회사 네트워크 내에서 실행되고 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스나 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드 파티에서 호스팅하는 클라우드 서비스로 제공됩니다.

이러한 IdP 중 하나는 보안 ID 관리 기능을 제공하는 클라우드 기반 서비스인 Microsoft Azure입니다.

Azure AD는 userPrincipalName 속성을 사용하거나 맞춤형 설치 시 사용자가 속성을 지정하도록 허용하여 온프레미스에서 Azure AD의 사용자 원이름으로 사용되도록 합니다. userPrincipalName 속성 값이 Azure AD에서 확인된 도메인에 해당하지 않는 경우 Azure AD는 이를 기본값인 .onmicrosoft.com 값으로 대체합니다.

사용자가 애플리케이션을 인증할 때 Azure AD는 해당 앱에 대해 사용자를 고유하게 식별할 수 있는 사용자 관련 정보(또는 클레임)를 포함하는 SAML 토큰을 발행합니다. 기본적으로 이 정보에는 사용자의 사용자 이름, 이메일 주소, 이름 및 성이 포함됩니다. 속성 탭에서 SAML 토큰에 포함되어 애플리케이션으로 전송된 클레임을 조회하거나 편집하고 사용자 이름 속성을 해제할 수 있습니다.

사전 요구 사항

IdP로 Microsoft Azure를 사용하는 Single Sign-On에 대한 도메인을 구성하기에 앞서 다음과 같은 요구 조건이 충족되어야 합니다.

  • Adobe 조직 계정에 대해 승인된 도메인. Adobe Admin Console에서의 도메인 상태는 “구성 필요”여야 합니다.
  • Microsoft Azure 대시보드에 액세스할 수 있어야 합니다.

Azure에서 Adobe용 SSO 애플리케이션 제작

Azure에서 SSO를 구성하려면 아래 단계를 수행하십시오.

  1. 액티브 디렉터리 > 내 Azure 액티브 디렉터리 > 애플리케이션으로 이동하고 추가를 클릭합니다.

  2. 갤러리에서 애플리케이션 추가를 클릭합니다.

  3. 맞춤형을 클릭하고 Adobe Creative Cloud를 입력합니다.

  4. Adobe Creative Cloud를 선택한 다음 완료를 클릭하여 추가합니다.

  5. Single Sign-On 구성을 클릭합니다.

  6. Microsoft AD Single Sign-On을 선택하고 다음을 클릭합니다.

  7. 발급자/회신 URL 필드에 아래 URL을 입력하고 다음을 클릭합니다.

    https://adobe.com/kr

  8. 인증서 다운로드를 클릭한 다음 인증서 파일을 저장합니다.

  9. Single Sign-On 구성 확인을 선택하고 완료를 클릭합니다.

Azure를 통해 사용자 할당

Microsoft Azure를 통해 사용자를 할당하려면 아래 단계를 수행하십시오.

  1. 계정 할당을 선택합니다.

  2. 사용자 모두 표시를 선택합니다. 그런 다음 확인란을 선택합니다.

  3. 애플리케이션에 대한 액세스 권한을 부여할 사용자를 선택하고 할당을 클릭합니다.

  4. 를 클릭하여 확인합니다.

Azure를 통해 필수 속성 추가

Azure를 통해 속성을 추가하려면 아래 단계를 수행하십시오.

  1. 속성으로 이동하고 사용자 속성 추가를 클릭합니다.

  2. 다음 속성을 생성합니다.

    • FirstName (이름)
    • LastName (성)
    • Email (이메일)

  3. 변경 내용 적용을 클릭합니다.

Adobe Admin Console 내 Azure 구성

도메인에 대한 Single Sign-On을 구성하려면 Adobe Admin Console의 도메인 설정 마법사를 사용하여 필요한 정보를 입력합니다.

  1. 이전 단계에서 저장한 인증서를 업로드합니다.

  2. Azure 세부 정보를 입력합니다.

    • IDP 바인딩: HTTP-REDIRECT
    • 사용자 로그인 설정: 이메일 주소
    • IDP 발급자: Azure의 발급자 URL
    • IDP 로그인 URL: Azure의 SSO 서비스 URL
    도메인 설정

  3. 구성 완료를 클릭합니다.

  4. SAML XML 메타데이터 파일을 저장하려면 메타데이터 다운로드를 클릭합니다. 이 파일을 사용하여 Azure와의 SAML 통합을 구성합니다.

    파일에는 Adobe의 EntityID URL 및 AssertionConsumerService URL이 포함되어 있습니다.

  5. 도메인 활성화를 클릭합니다.

    이제 도메인이 활성화됩니다.

Azure 내 구성 작업 마무리

마무리 단계로, Azure에서 업데이트된 보안 인증서를 다운로드하려면 아래 단계를 수행하십시오.

  1. Azure 내에서 Adobe Create Cloud > Single Sign-On 구성으로 이동합니다.

  2. 아래 값을 입력하고 [다음]을 클릭합니다.

    • 발급자 URL에 대해 Adobe에서 제공한 EntityID 값을 사용하십시오.
      이는 https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78에서 구할 수 있습니다.
    • 회신 URL에 대해 Adobe에서 제공한 AssertionConsumerService 값을 사용하십시오.
      이는 https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest에서 구할 수 있습니다.

  3. 확인란을 선택하고 다음을 클릭합니다.

Adobe Admin Console 내 구성 작업 마무리

Adobe Admin Console에 최신 인증서를 업데이트하려면 아래 단계를 수행하십시오.

  1. Adobe Admin Console로 돌아가 설정 > ID로 이동합니다.

  2. 관련 도메인의 이름을 클릭하고 SSO 구성 편집을 클릭합니다.

  3. 더미 값이 변경된 이후의 최신 인증서를 업로드합니다.

    SSO 구성 편집

  4. 저장을 클릭합니다.

사용자 액세스 테스트

사용자 액세스를 테스트하려면 다음 단계를 수행하십시오.

  1. 우선 Azure를 통해 사용자를 할당해야 합니다.

  2. 또한 Adobe Admin console 내에서 사용자를 Federated ID로 추가하고, 권한을 부여하기 위해 이들 사용자를 그룹에 할당해야 합니다.

    사용자 추가

  3. 이때 Adobe 로그인 양식에 이메일 주소/UPN을 입력하고 Tab 키를 누르면 다음과 같이 Azure AD로 다시 연합됩니다.

    • 웹 액세스: www.adobe.com/kr > 로그인
    • 데스크탑 앱 유틸리티에서 로그인
    • 애플리케이션에서 도움말 > 로그인

Azure Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console > 지원으로 이동한 다음 티켓을 여십시오.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인