Okta configureren voor gebruik met eenmalige aanmelding van Adobe

Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het eigendom van een domein is aangetoond met een DNS-token, kan het domein zo worden geconfigureerd dat gebruikers zich via een identiteitsprovider (IdP) bij Creative Cloud kunnen aanmelden met e-mailadressen binnen het domein. De identiteitsprovider kan een softwareservice zijn die wordt uitgevoerd in het bedrijfsnetwerk en toegankelijk is vanaf internet of een cloudservice die wordt gehost door een derde partij. Met de identiteitsprovider worden de details van de gebruikersaanmelding geverifieerd via beveiligde communicatie waarvoor het SAML-protocol wordt gebruikt.

Een dergelijke IdP is Okta, een cloudservice die voorziet in beveiligd identiteitsbeheer.

Voordat je een domein kunt configureren voor eenmalige aanmelding waarbij Okta als IdP wordt gebruikt, moet aan de volgende vereisten zijn voldaan:

• Het domein is geclaimd in de Adobe Admin Console en heeft de vermelding “Actief” in de kolom “Domeinstatus”
• Het Okta-dashboard is geconfigureerd en is toegankelijk met beheerdersrechten voor het betreffende domein

1. Geef voor de identiteitsconfiguratie in de Adobe Admin Console de volgende tijdelijke informatie op:

• Je kunt elk IdP-certificaat dat door Okta is verstrekt gebruiken voor het configuratieproces. Deze informatie wordt vóór de activering vervangen.
• Stel Okta in als de IdP-verlener
• Stel de URL voor IdP-aanmelding in op https://www.adobe.com/nl
• Laat de IdP-binding op HTTP-Post staan
• Laat de instelling voor gebruikersaanmelding op E-mailadres staan

3. Klik op het Okta-dashboard bij Applications -> Add Application (Applicaties -> Applicatie toevoegen) op “Create New App” (Nieuwe app maken).

4. Geef de volgende algemene instellingen op:

• App name (Naam van app): Adobe Creative Cloud
• App visibility (Zichtbaarheid van app):
  • Selecteer “Do not display application icon to users” (Pictogram van applicatie niet weergeven aan gebruikers)
  • Selecteer “Do not display application icon in the Okta Mobile app” (Pictogram van applicatie niet weergeven in mobiele Okta-app)

6. Klik op “Next” (Volgende)

7. Klik op “Download Okta Certificate” (Okta-certificaat downloaden)

8. Wijzig de bestandsextensie van het certificaat dat je hebt gedownload via het Okta-dashboard in “.cer” om ervoor te zorgen dat het certificaat kan worden geüpload naar de Adobe Admin Console.

9. Open de Adobe Admin Console https://adminconsole.adobe.com/enterprise en blader naar het tabblad “Identiteit” en vervolgens naar de details van het betreffende domein.

10. Upload het Okta-certificaat via het veld “IDP-certificaat”.

11. Sla de instellingen op

12. Klik op “Metadata downloaden” en sla het bestand op

13. Ga terug naar het Okta-dashboard en voltooi de wizard voor app-installatie. Open de metadata die je via de Adobe Admin Console hebt opgeslagen in een webbrowser (bijvoorbeeld Internet Explorer) en kopieer de waarden van de volgende velden, zoals aangegeven in de onderstaande illustratie:

• AssertionConsumerService
• EntityID

14. Klik op “Show Advanced Settings” (Geavanceerde instellingen weergeven)

15. Pas de kenmerkinstructies als volgt aan:

• FirstName = user.firstName
• LastName = user.lastName
• Email = user.email

16. Klik op “Finish” (Voltooien) en open de nieuwe app “Adobe Creative Cloud”.

17. Ga naar “Sign-On” -> “View Setup Instructions” (Aanmelding -> Installatie-instructies weergeven)

18. Haal de volgende informatie op ter vervanging van de dummywaarden die je eerder hebt opgegeven in de Adobe Admin Console:

• Identity Provider Single Sign-On URL (URL voor eenmalige aanmelding van identiteitsprovider)
• Identity Provider Issuer (Verlener van de identiteitsprovider)
• X.509 Certificate (X.509-certificaat)

19. Klik in de Adobe Admin Console op “Configuratie bewerken”

20. Voer de informatie die je hebt opgehaald via het Okta-dashboard als volgt in:

• IDP-certificaat = X.509 Certificate
• IDP-verlener = Identity Provider Issuer
• URL voor IDP-aanmelding = Identity Provider Single Sign-On URL

21. Sla de configuratie op

22. Test de configuratie met een gebruiker die je hebt geconfigureerd in je eigen identiteitsbeheersysteem en in de Adobe Admin Console door je aan te melden bij https://www.adobe.com/nl/ en bij de Creative Cloud desktop-app.

Als je meer hulp nodig hebt nadat je de stappen in deze handleiding hebt uitgevoerd, kun je een ticket openen op het tabblad Ondersteuning in de Adobe Admin Console.