Okta 대시보드에서 애플리케이션 > 애플리케이션 추가로 이동한 다음 새 앱 제작을 클릭합니다.
개요
시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. DNS 토큰을 통해 도메인의 소유권이 입증되고 나면 사용자가 Creative Cloud에 로그인할 수 있도록 해당 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내에서 이메일 주소를 사용하여 로그인할 수 있습니다. 이 프로세스는 회사 네트워크 내에서 실행되고 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스나 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드 파티에서 호스팅하는 클라우드 서비스로 제공됩니다.
이러한 IdP 중 하나는 보안 ID 관리 기능을 제공하는 클라우드 서비스인 Okta입니다.
사전 요구 사항
IdP로 Okta를 사용하는 Single Sign-On에 대한 도메인을 구성하기에 앞서 다음과 같은 요구 조건이 충족되어야 합니다.
- Adobe 조직 계정에 대해 승인된 도메인. Adobe Admin Console에서의 도메인 상태는 “구성 필요”여야 합니다.
- 구성하려는 도메인에 대한 관리 권한으로 구성되고 액세스 가능한 Okta 대시보드
Okta에서 보안 인증서 다운로드
Okta에서 보안 인증서를 다운로드하려면 아래 단계를 수행하십시오.
-
-
일반 설정을 아래와 같이 지정하고 다음을 클릭합니다.
- 앱 이름: Adobe Creative Cloud
- 앱 가시성:
- “사용자에게 애플리케이션 아이콘 표시 안 함”을 선택합니다.
- “Okta Mobile 앱에서 애플리케이션 아이콘 표시 안 함”을 선택합니다.
-
Okta 인증서 다운로드를 클릭합니다.
-
Okta 대시보드에서 다운로드한 인증서를 Adobe Admin Console에 업로드할 수 있도록 파일 확장명을 “.cer”로 변경합니다.
구성
도메인에 대한 Single Sign-On을 구성하려면 아래 단계를 수행하십시오.
-
IdP에 대한 필수 정보를 입력하려면 Adobe Admin Console의 도메인 설정 마법사를 사용합니다.
- Okta에서 다운로드한 인증서를 업로드합니다.
- IdP 바인딩을 HTTP-Post로 설정합니다.
- 사용자 로그인 설정을 이메일 주소로 설정합니다.
- IdP 로그인 URL을 https://www.adobe.com/kr로 설정합니다.
- IdP 발급자를 Okta로 설정합니다.
-
구성 완료를 클릭합니다.
-
컴퓨터에 업데이트된 SAML XML 메타데이터 파일을 저장하려면 메타데이터 다운로드를 클릭합니다. 이 파일을 사용하여 Okta와의 SAML 통합을 구성합니다.
-
도메인 활성화를 클릭합니다.
이제 도메인이 활성화됩니다.
-
Okta 대시보드로 돌아와 앱 설정 마법사를 완료합니다. 웹 브라우저(예: Internet Explorer)의 Adobe Admin Console에서 저장된 메타데이터를 열고 아래에 예로 제시되는 스크린샷을 참고하여 다음 필드의 값을 복사합니다.
- AssertionConsumerService
- EntityID
-
고급 설정 표시를 클릭합니다.
-
속성을 다음과 같이 수정합니다.
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
-
완료를 클릭하고 새로 제작한 Adobe Creative Cloud 앱에 액세스합니다.
-
Sign-On > 설정 지침 보기로 이동합니다.
-
이전에 Adobe Admin Console에 입력된 더미 값을 대체하려면 다음 정보를 입수합니다.
- ID 공급자 Single Sign-On URL
- ID 공급자 발급자
- X.509 인증서
-
Adobe Admin Console로 돌아가 설정 > ID로 이동합니다.
-
도메인의 이름을 클릭하고 SSO 구성 편집을 클릭합니다.
-
Okta 대시보드에서 입수한 정보를 아래와 같이 입력하고 [저장]을 클릭합니다.
- IDP 인증서: X.509 인증서
- IDP 발급자: ID 공급자 발급자
- IDP 로그인 URL: ID 공급자 Single Sign-On URL
-
Adobe 웹 사이트 또는 Creative Cloud 데스크탑 앱에 로그인하여 자신의 ID 관리 시스템과 Adobe Admin Console에서 정의한 사용자에 대한 사용자 액세스를 테스트합니다.
Okta Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console의 지원 탭으로 이동한 다음 티켓을 여십시오.