Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het eigendom van een domein is aangetoond met een DNS-token, kan het domein zo worden geconfigureerd dat gebruikers zich via een identiteitsprovider (IdP) bij Creative Cloud kunnen aanmelden met e-mailadressen binnen het domein. De identiteitsprovider kan een softwareservice zijn die wordt uitgevoerd in het bedrijfsnetwerk en toegankelijk is vanaf internet of een cloudservice die wordt gehost door een derde partij. Met de identiteitsprovider worden de details van de gebruikersaanmelding geverifieerd via beveiligde communicatie waarvoor het SAML-protocol wordt gebruikt.
Een dergelijke IdP is Okta, een cloudservice die voorziet in beveiligd identiteitsbeheer.
Voordat je een domein kunt configureren voor eenmalige aanmelding waarbij Okta als IdP wordt gebruikt, moet aan de volgende vereisten zijn voldaan:
1. Geef voor de identiteitsconfiguratie in de Adobe Admin Console de volgende tijdelijke informatie op:
3. Klik op het Okta-dashboard bij Applications -> Add Application (Applicaties -> Applicatie toevoegen) op “Create New App” (Nieuwe app maken).
4. Geef de volgende algemene instellingen op:
6. Klik op “Next” (Volgende)
7. Klik op “Download Okta Certificate” (Okta-certificaat downloaden)
8. Wijzig de bestandsextensie van het certificaat dat je hebt gedownload via het Okta-dashboard in “.cer” om ervoor te zorgen dat het certificaat kan worden geüpload naar de Adobe Admin Console.
9. Open de Adobe Admin Console https://adminconsole.adobe.com/enterprise en blader naar het tabblad “Identiteit” en vervolgens naar de details van het betreffende domein.
10. Upload het Okta-certificaat via het veld “IDP-certificaat”.
11. Sla de instellingen op
12. Klik op “Metadata downloaden” en sla het bestand op
13. Ga terug naar het Okta-dashboard en voltooi de wizard voor app-installatie. Open de metadata die je via de Adobe Admin Console hebt opgeslagen in een webbrowser (bijvoorbeeld Internet Explorer) en kopieer de waarden van de volgende velden, zoals aangegeven in de onderstaande illustratie:
14. Klik op “Show Advanced Settings” (Geavanceerde instellingen weergeven)
15. Pas de kenmerkinstructies als volgt aan:
16. Klik op “Finish” (Voltooien) en open de nieuwe app “Adobe Creative Cloud”.
17. Ga naar “Sign-On” -> “View Setup Instructions” (Aanmelding -> Installatie-instructies weergeven)
18. Haal de volgende informatie op ter vervanging van de dummywaarden die je eerder hebt opgegeven in de Adobe Admin Console:
19. Klik in de Adobe Admin Console op “Configuratie bewerken”
20. Voer de informatie die je hebt opgehaald via het Okta-dashboard als volgt in:
21. Sla de configuratie op
22. Test de configuratie met een gebruiker die je hebt geconfigureerd in je eigen identiteitsbeheersysteem en in de Adobe Admin Console door je aan te melden bij https://www.adobe.com/nl/ en bij de Creative Cloud desktop-app.
Als je meer hulp nodig hebt nadat je de stappen in deze handleiding hebt uitgevoerd, kun je een ticket openen op het tabblad Ondersteuning in de Adobe Admin Console.
Aanmelden bij je account