Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen vormen die voor aanmelding via Federated ID voor Single Sign-On (SSO) worden gebruikt. Nadat het eigendom van een domein is aangetoond, kan het domein worden geconfigureerd zodat gebruikers zich kunnen aanmelden bij Adobe Creative Cloud. Gebruikers kunnen zich aanmelden met e-mailadressen binnen dat domein via een identiteitsprovider (IdP). Het proces wordt geleverd als een softwareservice die wordt uitgevoerd binnen het bedrijfsnetwerk en bereikbaar is via internet of een cloudservice gehost door derden, die verificatie van gebruikersaanmeldingsgegevens via beveiligde communicatie met het SAML-protocol mogelijk maakt.

Een van die IdP's is Centrify, een cloudgebaseerde service die veilig identiteitsbeheer mogelijk maakt.

Vereisten

Voordat u een domein voor Single Sign-On kunt configureren met Centrify als IdP, moet aan de volgende vereisten zijn voldaan.

  • Beheerderstoegang tot zowel de Adobe Admin Console als de Centrify-portal.
  • Een goedgekeurd domein voor uw Adobe-organisatieaccount. De status van het domein in de Adobe Admin Console moet 'Configuratie vereist' zijn.

Centrify instellen

Voer de onderstaande stappen uit om SSO met Centrify in te stellen:

  1. Voeg in de Centrify-configuratie SAML toe onder het tabblad Aangepast.

    centrify-add-sso
  2. Geef in de beschrijving uw gewenste Toepassingsnaam op, zoals Adobe SSO of de naam van uw Adobe-oplossing.

    centrify-description
  3. Download het ondertekeningscertificaat om te uploaden naar de Admin Console.

    centrify-download-cert
  4. Sla de tekenreeks voor Verstrekker op of kopieer en plak deze in het veld IdP-verstrekker in de Admin Console.

    centrify-issuer
  5. Sla de tekenreeks voor Aanmeld-URL op of kopieer en plak deze in het veld IdP-aanmelding in de Admin Console.

    centrify-signin-url

Adobe Admin Console configureren

Om Single Sign-On te configureren voor uw domein, voert u de volgende stappen uit:

  1. Om de benodigde informatie voor uw IdP te voeren, gebruikt u de wizard Domein instellen in de Adobe Admin Console.

    • Upload het certificaat en voer de tekenreeksen voor IdP-verstrekker en IdP-aanmeld-URL in.
    • Stel IdP-binding in op Omleiden.
    • Voor Instelling gebruikersaanmelding kiest u Gebruikersnaam als u LDAP gebruikt of E-mailadres als u e-mail gebruikt.
    Domein instellen
  2. Klik op Configuratie voltooien.

  3. Als u het SAML XML-metagegevensbestand wilt downloaden, klikt u op Metagegevens downloaden.

  4. Klik op Domein activeren.

    Uw domein is nu actief.

Centrify configureren

Voer de onderstaande stappen uit om Centrify te configureren:

  1. Ga terug naar Centrify en gebruik de knop SP-metagegevens uploaden om uw gedownloade metagegevens te uploaden vanuit de Admin Console.

    centrify-upload
  2. In accounttoewijzing van Centrify stelt u de veldnaam van de directoryservice in op e-mail.

    centrify-mapping
  3. Op het tabblad Geavanceerd stelt u de naamindeling in op niet-gespecificeerd en voegt u de parameters toe voor voornaam, achternaam en e-mailadres:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Verleen de gebruiker toegang in Centrify en voeg de gebruiker toe in Adobe Admin Console.

    centrify-add-user

Als u hulp nodig hebt met de configuratie van Centrify SSO, navigeert u naar Ondersteuning in de Adobe Admin Console en opent u een ticket.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid