Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het eigendom van een domein is aangetoond met een DNS-token, kan het zo domein worden geconfigureerd dat gebruikers zich via een identiteitsprovider (IdP) bij Creative Cloud kunnen aanmelden met e-mailadressen binnen het domein. De identiteitsprovider kan een softwareservice zijn die wordt uitgevoerd in het bedrijfsnetwerk en toegankelijk is vanaf internet of een cloudservice die wordt gehost door een derde partij. Met de identiteitsprovider worden de details van de gebruikersaanmelding geverifieerd via beveiligde communicatie waarvoor het SAML-protocol wordt gebruikt.

Een dergelijke IdP is OneLogin, een cloudservice waarmee gebruikers en apps kunnen worden geconfigureerd voor toegang via een webportal. Dit document is bedoeld om de benodigde gegevens te leveren waarmee OneLogin kan worden geconfigureerd voor gebruik met eenmalige aanmelding van Adobe.

Vereisten

Voordat je een domein kunt configureren voor eenmalige aanmelding met OneLogin via de Adobe Admin Console, moet aan de volgende vereisten zijn voldaan:

  • Het domein is geclaimd in de Adobe Admin Console en heeft de vermelding “Actief” in de kolom “Domeinstatus”
  • Er is een subdomein geclaimd in de portal van OneLogin

Configuratie

SAML-connector

1. Ga naar de webportal van OneLogin en meld je aan met de gegevens van je bedrijfsaccount

2. Ga naar Apps > Add Apps (Apps > Apps toevoegen)

3. Zoek naar “SAML Test Connector” (SAML-testconnector)

4. Selecteer SAML Test Connector w/Attributes (SAML-testconnector met kenmerken)

5. Open “SAML Test Connector” 

6. Ga naar het menu SSO 

7. Haal je certificaat op via X.509 Certificate  

8. Kopieer de waarde bij Issuer URL (URL van verlener). Dit is de waarde voor IDP-verlener. 

9. Kopieer de waarde bij SAML Endpoint URL (URL van SAML-eindpunt). Dit is de waarde voor URL voor IDP-aanmelding.

Adobe Admin Console

1. Open de Adobe Admin Console: https://adminconsole.adobe.com/enterprise

2. Ga naar Identiteit en klik op het domein om de instellingen voor eenmalige aanmelding te configureren 

3. Plak de waarde van Issuer URL in het veld IDP-verlener 

4. Plak de waarde van SAML Endpoint in het veld URL voor IDP-aanmelding 

5. Upload je IDP-certificaat 

6. Geef de resterende instellingen op en sla de instellingen op 

7. Klik op Metadata downloaden. OPMERKING: Dit bestand bevat de waarden voor Entity ID en ACS

Applicatiegegevens van OneLogin

1. Voer in het veld Audience (Doelgroep) bij de applicatiegegevens van OneLogin de waarde voor Entity ID uit het geëxporteerde bestand met Adobe-metadata in. 

2. Voer in het veld Recipient (Ontvanger) en het veld ACS (Consumer) URL de waarde voor de Assertion Consumer Service (“ACS”) uit het geëxporteerde bestand met Adobe-metadata in.

Parameters van OneLogin

1. Het OneLogin-standaardkenmerk dat wordt weergeven voor Email (E-mailadres), is de NameID.  Je moet echter ook drie aanvullende aangepaste parameters maken.

2. Ga naar het menu Parameters en voeg de volgende aangepaste parameters toe:

  • Waarde voor e-mailadres = Email  
  • Waarde voor voornaam = FirstName  
  • Waarde voor achternaam = LastName  

OPMERKING: Zorg dat de syntaxis voor de ingevoerde kenmerknamen exact overeenkomt.

3. Schakel het selectievakje in om SAML-bevestiging af te dwingen voor alle drie de velden

4. Test de configuratie met nieuwe en bestaande gebruikers

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid