Adobe SSO와 함께 사용하기 위한 Okta 구성

개요

시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. DNS 토큰을 통해 도메인의 소유권이 입증되고 나면 사용자가 Creative Cloud에 로그인할 수 있도록 해당 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내에서 이메일 주소를 사용하여 로그인할 수 있습니다. 이 프로세스는 회사 네트워크 내에서 실행되고 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스나 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드 파티에서 호스팅하는 클라우드 서비스로 제공됩니다.

이러한 IdP 중 하나는 보안 ID 관리 기능을 제공하는 클라우드 서비스인 Okta입니다.

사전 요구 사항

IdP로 Okta를 사용하는 Single Sign-On에 대한 도메인을 구성하기에 앞서 다음과 같은 요구 조건이 충족되어야 합니다.

  • Adobe 조직 계정에 대해 승인된 도메인. Adobe Admin Console에서의 도메인 상태는 “구성 필요”여야 합니다.
  • 구성하려는 도메인에 대한 관리 권한으로 구성되고 액세스 가능한 Okta 대시보드

Okta에서 보안 인증서 다운로드

Okta에서 보안 인증서를 다운로드하려면 아래 단계를 수행하십시오.

  1. Okta 대시보드에서 애플리케이션 > 애플리케이션 추가로 이동한 다음 새 앱 제작을 클릭합니다.

  2. 일반 설정을 아래와 같이 지정하고 다음을 클릭합니다.

    • 앱 이름: Adobe Creative Cloud
    • 앱 가시성:
      • “사용자에게 애플리케이션 아이콘 표시 안 함”을 선택합니다.
      • “Okta Mobile 앱에서 애플리케이션 아이콘 표시 안 함”을 선택합니다.

  3. Okta 인증서 다운로드를 클릭합니다.

  4. Okta 대시보드에서 다운로드한 인증서를 Adobe Admin Console에 업로드할 수 있도록 파일 확장명을 “.cer”로 변경합니다.

구성

도메인에 대한 Single Sign-On을 구성하려면 아래 단계를 수행하십시오.

  1. IdP에 대한 필수 정보를 입력하려면 Adobe Admin Console도메인 설정 마법사를 사용합니다.

    • Okta에서 다운로드한 인증서를 업로드합니다.
    • IdP 바인딩을 HTTP-Post로 설정합니다.
    • 사용자 로그인 설정을 이메일 주소로 설정합니다.
    • IdP 로그인 URL을 https://www.adobe.com/kr로 설정합니다.
    • IdP 발급자를 Okta로 설정합니다.
    도메인 설정

  2. 구성 완료를 클릭합니다.

  3. 컴퓨터에 업데이트된 SAML XML 메타데이터 파일을 저장하려면 메타데이터 다운로드를 클릭합니다. 이 파일을 사용하여 Okta와의 SAML 통합을 구성합니다.

    SSO 구성 편집

  4. 도메인 활성화를 클릭합니다.

    이제 도메인이 활성화됩니다.

  5. Okta 대시보드로 돌아와 앱 설정 마법사를 완료합니다. 웹 브라우저(예: Internet Explorer)의 Adobe Admin Console에서 저장된 메타데이터를 열고 아래에 예로 제시되는 스크린샷을 참고하여 다음 필드의 값을 복사합니다.

    • AssertionConsumerService
    • EntityID

  6. 고급 설정 표시를 클릭합니다.

  7. 속성을 다음과 같이 수정합니다.

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  8. 완료를 클릭하고 새로 제작한 Adobe Creative Cloud 앱에 액세스합니다.

  9. Sign-On > 설정 지침 보기로 이동합니다.

  10. 이전에 Adobe Admin Console에 입력된 더미 값을 대체하려면 다음 정보를 입수합니다.

    • ID 공급자 Single Sign-On URL
    • ID 공급자 발급자
    • X.509 인증서

  11. Adobe Admin Console로 돌아가 설정 > ID로 이동합니다.

  12. 도메인의 이름을 클릭하고 SSO 구성 편집을 클릭합니다.

  13. Okta 대시보드에서 입수한 정보를 아래와 같이 입력하고 [저장]을 클릭합니다.

    • IDP 인증서: X.509 인증서
    • IDP 발급자: ID 공급자 발급자
    • IDP 로그인 URL: ID 공급자 Single Sign-On URL
    SSO 구성 편집

  14. Adobe 웹 사이트 또는 Creative Cloud 데스크탑 앱에 로그인하여 자신의 ID 관리 시스템과 Adobe Admin Console에서 정의한 사용자에 대한 사용자 액세스를 테스트합니다.

Okta Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console의 지원 탭으로 이동한 다음 티켓을 여십시오.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인