사용 안내서 취소

SAML 기반 ID 공급자에 대한 디렉터리 만들기

Admin Console에서 디렉터리를 만드는 것은 사용자 및 라이선스 관리를 설정하는 첫 번째 단계입니다. 디렉터리에는 사용자, 도메인 및 인증 정책과 같은 리소스가 포함되어 있습니다. 이들 디렉터리는 LDAP 또는 활성 디렉터리와 유사합니다.

처음으로 Admin Console 사용자의 ID 관리를 설정하는 경우 Microsoft Azure AD 또는 Google을 Federated ID 공급자로 사용할 것을 권장합니다.

이 문서는 Microsoft AD FS와 같은 모든 SAML 기반 ID 공급자(IdP)를 대상으로 합니다. 조직에서 다음 중 하나 이상을 사용하는 경우 다음 절차를 따르십시오.

  • Azure AD 또는 Google 이외의 SAML 공급자
  • SCIM을 통한 Microsoft Azure AD 또는 Google 페더레이션
참고:

Adobe는 현재 IdP-initiated 워크플로를 지원하지 않습니다.

디렉터리 만들기

  1. Admin Console에 로그인하고  navigate to 설정 ID 디렉터리로 이동합니다. 그런 다음 디렉터리 만들기를 선택합니다.

  2. 디렉터리 이름을 입력하고 Federated ID를 선택한 후 다음을 선택합니다.

  3. 기타 SAML 공급자를 선택하고 다음을 선택합니다.

    IdP 설정 화면을 통해 ID 공급자에 대한 설정 정보를 가져옵니다.

    일부 ID 공급자(IdP)는 업로드가 가능한 메타데이터 파일을 수용하는 반면 다른 공급자는 ACS URL 및 엔티티 ID를 요구할 수 있습니다. 예를 들어 SalesForce의 경우 메타데이터 파일을 다운로드하고 파일에서 추출한 인증서 정보를 SalesForce IdP 소프트웨어에서 사용합니다.

    아래 옵션 중 하나의 방법을 선택하십시오.

    방법 1:

    Adobe 메타데이터 파일 다운로드를 클릭합니다.

    메타데이터 파일이 로컬 디스크에 다운로드됩니다. 이 파일을 사용하여 ID 공급자와의 SAML 통합을 구성합니다.

    방법 2:

    ACS URL과 Entity ID를 복사합니다.

    SAML 구성 추가

  4. IdP 애플리케이션 창으로 전환하고 메타데이터 파일을 업로드하거나 ACS URL 및 Entity ID를 지정합니다. 완료되고 나면 IdP 메타데이터 파일
    을 다운로드합니다

  5. Adobe Admin Console로 돌아가 IdP 메타데이터 파일을 IdP 설정 화면에 업로드하고 다음을 선택합니다.

  6. 자동 계정 생성을 설정합니다.

    자동 계정 생성은 기본적으로 활성화되어 있습니다. Federated 계정이 없는 사용자가 확인된 이메일 도메인을 기반으로 자신의 조직에서 자동으로 생성된 계정을 보유할 수 있습니다. 페더레이션 디렉터리에 대해 활성화된 경우 해당 디렉터리의 유효한 이메일 도메인을 가진 새 사용자는 Federated 계정을 만들 수 있습니다.

    자동 계정 생성을 비활성화하면 이 ID 공급자의 도메인에 유효한 계정이 있는 조직의 새 사용자는 더 이상 자동으로 Federated 계정을 만들 수 없습니다.

  7. 속성 매핑 섹션의 드롭다운 메뉴에서 기본 국가를 선택합니다. 속성 매핑에 대해 자세히 알아보십시오.

  8. 사용자 로그인 시 Admin Console의 사용자 정보 업데이트를 선택할 수도 있습니다. 그런 다음 완료를 선택합니다.

쉽고 빠르게 지원 받기

신규 사용자이신가요?