Van toepassing op ondernemingen.
In dit artikel wordt de oudere, op SAML gebaseerde configuratie voor Microsoft Azure AD beschreven.
Voor nieuwe configuraties wordt het aanbevolen Azure AD Connector te gebruiken. Deze kan in enkele minuten worden ingesteld en versnelt het claimen van het domein, de SSO-configuratie en de gebruikerssynchronisatie.
Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het domein is geverifieerd, wordt de directory die het domein bevat zo geconfigureerd dat gebruikers zich kunnen aanmelden bij Creative Cloud. Gebruikers kunnen zich in dat domein aanmelden met hun e-mailadres via een IdP (identiteitsprovider). Het proces is ingericht als een softwareservice die binnen het bedrijfsnetwerk wordt uitgevoerd en toegankelijk is via internet of als een cloudservice die wordt gehost door derden, die verificatie van de aanmeldingsgegevens van gebruikers mogelijk maakt via beveiligde communicatie met het SAML-protocol.
Eén van deze IdP's is Microsoft Azure, een cloudservice die beveiligd identiteitsbeheer mogelijk maakt.
Azure AD gebruikt het kenmerk userPrincipalName of biedt u de mogelijkheid het kenmerk op te geven (in een aangepaste installatie) dat op locatie moet worden gebruikt als de UPN-naam (User Principal Name) in Azure AD. Als de waarde van het kenmerk userPrincipalName niet overeenkomt met een geverifieerd domein in Azure AD, wordt deze vervangen door de standaardwaarde .onmicrosoft.com.
Wanneer een gebruiker zich bij de applicatie aanmeldt voor verificatie, geeft Azure AD een SAML-token uit voor de app die informatie (of claims) bevat met betrekking tot gebruikers die een unieke id vormt voor deze gebruikers. Deze informatie omvat standaard de gebruikersnaam, het e-mailadres, de voornaam en de achternaam van een gebruiker. U kunt de claims die naar de applicatie worden verzonden in het SAML-token, weergeven of bewerken op het tabblad Kenmerken en het gebruikersnaamkenmerk vrijgeven.
Voer de volgende stappen uit om eenmalige aanmelding voor uw domein te configureren:
Zorg dat het Microsoft Azure-dashboard toegankelijk is en dat u bent aangemeld als beheerder om zo een nieuwe bedrijfsapplicatie te kunnen maken.
Als u SSO in Azure wilt configureren, voert u de onderstaande stappen uit:
Navigeer naar Azure Active Directory > Bedrijfstoepassingen > Alle toepassingen en klik op Nieuwe toepassing.
Typ 'Adobe Creative Cloud' in het zoekveld onder Toevoegen uit de galerie.
Selecteer Adobe Identity Management (SAML), wijzig de naam van uw connector, selecteer Toevoegen en wacht totdat het proces is voltooid.
Ga naar Azure Active Directory > Bedrijfsapplicaties > Alle applicaties en selecteer uw nieuwe Adobe Identity Management Connector-applicatie om naar de pagina Overzicht te gaan.
Selecteer Eenmalige aanmelding > SAML.
Voer bij Standaard SAML-configuratie de Entiteits-ID en de ACS-URL in die u hebt gekopieerd uit de Adobe Admin Console. Klik vervolgens op Opslaan.
Bewerk de kenmerken van het SAML-token door te klikken op de knop Bewerken en het dialoogvenster Gebruikerskenmerken te openen. Klik op Nieuwe claim toevoegen om de kenmerken op de pagina Gebruikerskenmerken en claims als volgt te bewerken, waarbij u het veld Naamruimte leeg laat.
|
NAAM |
WAARDE |
NAAMRUIMTE |
|---|---|---|
|
FirstName |
user.givenname |
|
|
LastName |
user.surname |
|
|
|
user.mail |
|
Wanneer alle kenmerken overeenkomen met de volgende waarden, sluit u de pagina Gebruikerskenmerken en claims.
Download het bestand Federation Metadata XML in de sectie SAML-handtekeningcertificaat en sla het op uw computer op.
Kopieer vervolgens de juiste URL's uit het gedeelte <Naam> instellen op basis van uw vereisten.
Klik op de 'X' om de documentatiepagina op de Azure-portal te sluiten en terug te keren naar het configuratievenster Bedrijfstoepassing voor uw Adobe SSO-connector.
Ga terug naar de Adobe Admin Console om het certificaat bij te werken naar de meest recente versie. Upload het van Azure gedownloade certificaat naar het scherm SAML-profiel toevoegen en klik op Gereed.
Voer de onderstaande stappen uit om gebruikers via Microsoft Azure toe te wijzen, zodat ze zich kunnen aanmelden met de Adobe Creative Cloud-connector. U moet ook licenties toewijzen via de Adobe Admin Console.
Navigeer naar Azure Active Directory > Bedrijfstoepassingen > Alle toepassingen en selecteer uw nieuwe Adobe Creative Cloud-connectortoepassing.
Klik op Gebruikers en groepen.
Klik op Gebruiker toevoegen om gebruikers te selecteren die aan deze connector moeten worden toegewezen, zodat ze zich kunnen aanmelden via eenmalige aanmelding.
Klik op Gebruikers of Groepen, selecteer een of meer gebruikers of groepen die zich mogen aanmelden bij Creative Cloud en klik vervolgens op Selecteren gevolgd door Toewijzen.
Controleer de toegang voor een gebruiker die u in uw eigen systeem voor identiteitsbeheer en in de Adobe Admin Console hebt gedefinieerd door u aan te melden op de website van Adobe of bij de Creative Cloud desktop-app.
Raadpleeg ons document voor probleemoplossing als u problemen ondervindt.
Als u hulp nodig met de configuratie van eenmalige aanmelding, gaat u naar Adobe Admin Console > Ondersteuning om contact met ons op te nemen.
