Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single Sign-on (SSO) konfigurieren. Sobald das Eigentum an einer Domäne bestätigt wurde, wird das Verzeichnis mit der Domäne so konfiguriert, dass Benutzer sich bei Creative Cloud anmelden können. Benutzer können sich mithilfe ihrer E-Mail-Adresse in dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) anmelden. Dieser Prozess wird entweder als Softwaredienst, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud Service bereitgestellt, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.
Einer dieser IdP ist Microsoft Azure, ein Cloud-basierter Dienst, der eine sichere Identitätsverwaltung ermöglicht.
Azure AD verwendet das Attribut „userPrincipalName“ oder gibt Ihnen die Möglichkeit, das Attribut, das lokal als User Principal Name in Azure AD verwendet werden soll, selbst anzugeben (bei benutzerdefinierten Installationen). Wenn der Wert des Attributs „userPrincipalName“ keiner verifizierten Domäne in Azure AD entspricht, wird er durch den Standardwert .onmicrosoft.com ersetzt.
Wenn ein Benutzer die Applikation authentifiziert, gibt Azure AD ein SAML-Token für die App aus, das Informationen (oder Ansprüche) zu Benutzern enthält, mit denen diese eindeutig identifiziert werden. Standardmäßig enthalten diese Informationen den Benutzernamen, die E-Mail-Adresse sowie den Vor- und Nachnamen eines Benutzers. Sie können die im SAML-Token an die Applikation gesendeten Ansprüche auf der Registerkarte „Attribute“ anzeigen und bearbeiten und das Benutzernamenattribut freigeben.