Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen en directory's vormen die voor aanmelding via Federated ID voor Single Sign-On (SSO) worden gebruikt. Zodra het eigendom van een domein is aangetoond met behulp van een DNS-token en het is gekoppeld aan een Federated ID-directory, kunnen gebruikers met e-mailadressen binnen het geclaimde domein zich aanmelden bij Creative Cloud via een id-providersysteem (IdP) wanneer er corresponderende accounts zijn gemaakt op de relevante Adobe Admin Console. Het proces wordt geleverd als een softwareservice die wordt uitgevoerd binnen het bedrijfsnetwerk en bereikbaar is via internet of een cloudservice gehost door derden, die verificatie van gebruikersaanmeldingsgegevens via beveiligde communicatie met het SAML-protocol mogelijk maakt.

Een van die IdP's is Microsoft Azure, een cloudgebaseerde service die veilig identiteitsbeheer mogelijk maakt.

De Azure AD gebruikt het kenmerk userPrincipalName of biedt u de mogelijkheid het kenmerk op te geven (in een aangepaste installatie) voor gebruik als User Principle Name in Azure AD. Als de waarde van het kenmerk userPrincipalName niet overeenkomt met een geverifieerd domein in Azure AD, wordt deze vervangen door een standaardwaarde van .onmicrosoft.com.

Wanneer een gebruiker de toepassing verifieert, geeft Azure AD een SAML-token uit aan de app die informatie (of claims) over gebruikers bevat die ze eenduidig identificeert. Standaard bevat deze informatie de gebruikersnaam, het e-mailadres, de voornaam en de achternaam van een gebruiker. U kunt de claims die in het SAML-token aan de toepassing zijn verzonden, bekijken of bewerken op het tabblad Kenmerken en het kenmerk Gebruikersnaam vrijgeven.

Vereisten

Voordat u een domein voor Single Sign-On kunt configureren met Microsoft Azure als IdP, moet aan de volgende vereisten zijn voldaan:

  • Een goedgekeurd domein dat overeenkomt met het DNS-domein waarin uw gebruikers zich bevinden en dat is gekoppeld aan een federatieve map op uw Adobe Admin Console. Raadpleeg voor meer informatie onze algemene documentatie over het instellen van identiteit.
  • Het dashboard van Microsoft Azure is toegankelijk en u bent aangemeld als beheerder die een nieuwe Enterprise-toepassing kan maken

SSO-toepassing maken in Azure voor Adobe

Om Single Sign-On te configureren in Azure, voert u de volgende stappen uit:

  1. Navigeer naar Azure Active Directory > Enterprise-toepassingen > Alle toepassingen en klik op Nieuwe toepassing.

  2. Typ onder Toevoegen uit de galerij 'Adobe Creative Cloud' in het zoekveld

  3. Selecteer Adobe Creative Cloud, geef uw connector een naam, klik op Toevoegen en wacht tot het proces is voltooid.

    add_application
  4. Navigeer naar Azure Active Directory > Enterprise-toepassingen > Alle toepassingen en selecteer uw nieuwe Adobe Creative Cloud-connectortoepassing.

  5. Meld u aan bij uw Adobe Admin Console op een afzonderlijk tabblad van uw webbrowser en open de configuratiepagina voor het domein dat u instelt. Dit kunt u vinden onder instellingen -> identiteit door op de naam van het domein te klikken en vervolgens op de knop SSO configureren

  6. Klik in uw Azure-portal op Single Sign-On en selecteer de modus voor deze connectortoepassing als 'Op SAML gebaseerde Single Sign-On'

  7. Klik op het selectievakje om alle overige gebruikerskenmerken weer te geven en te bewerken

  8. Bewerk de SAML-tokenkenmerken als volgt en laat de naamruimte leeg voor elk item:

    NAAM WAARDE NAAMRUIMTE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Opmerking:

    Als u gebruikers per e-mail wilt verifiëren, stelt u UserIdentifier in op user.mail. Als u gebruikers per UserPrincipalName wilt verifiëren, stelt u UserIdentifier in op user.userprincipalname.

  9. Klik op de pijl onderaan de pagina (aangegeven als stap 5) met de naam van uw Azure SSO-connector (zie screenshot) om de Microsoft-documentatie voor Adobe Single Sign-On weer te geven aan de linkerkant van de pagina.

    screen_shot_2018-05-08at085804
  10. In het paneel dat vervolgens wordt weergegeven onder de documentatie treft u de sectie "Snelle verwijzing" met links naar de verschillende eindpunten en het handtekeningcertificaat. Deze stappen worden beschreven in de volgende secties.

    screen_shot_2018-05-08at144856
  11. Kopieer de van Azure AD SAML-entiteits-id van de Azure-portal en plak deze in het veld IdP-verstrekker van de pagina Identiteitsconfiguratie voor uw domein in uw Adobe Admin Console.

  12. Kopieer de Azure AD SSO-service-URL van de Azure-portal en plak deze in het veld IdP-aanmeld-URL van de pagina Identiteitsconfiguratie voor uw domein in uw Adobe Admin Console.

  13. Klik op het kruisje (X) om de documentatiepagina op de Azure-portal te sluiten en terug te keren naar het configuratievenster van de Enterprise-toepassing voor uw Adobe SSO-connector.

  14. Klik in de sectie SAML-ondertekeningscertificaat op Certificaat (base 64) aan de rechterkant om het certificaatbestand te downloaden.

  15. Upload het certificaat dat u in de vorige stap hebt verkregen naar uw Adobe Admin Console als IdP-certificaat en sla deze gegevens op door te klikken op Configuratie voltooien.

    01_-_configure_saml
  16. Klik op Opslaan.

  17. Vink het vakje aan om aan te geven dat u begrijpt dat u de configuratie bij uw identiteitsprovider moet voltooien. Dit wordt gedaan in de volgende stappen op uw Azure-portal.

  18. Sla de instellingen voor deze directory op vanuit uw Adobe Admin Console door op de knop Metagegevens downloaden te klikken.

    U gaat dit bestand gebruiken om bepaalde kenmerken van de configuratie te verkrijgen.

    configure_directoryanddownloadmetadata
  19. Klik op Voltooien om de directory te activeren.

  20. Open de metagegevens in een teksteditor of webbrowser en kopieer de waarden van respectievelijk de EntityID en AssertionConsumerService naar uw Azure-portal in de velden Id en Antwoord-URL, zoals weergegeven in de onderstaande schermafbeelding.

    metadata_example
    • Gebruik de URL van de EntityID uit de metagegevens in het veld Id in uw Azure-configuratie:
      Dit adres heeft de volgende vorm: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Gebruik de URL van de AssertionConsumerService uit de Antwoord-URL in uw Azure-configuratie:
      Dit adres heeft de volgende vorm: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Sla deze instellingen op in uw Azure-portal met de koppeling Opslaan bovenaan de pagina.

Gebruikers toewijzen via Azure

Als u gebruikers wilt toewijzen via Microsoft Azure zodat ze zich kunnen aanmelden met de Adobe Creative Cloud-connector, voert u de onderstaande stappen uit. Houd er rekening mee dat u nog steeds licenties moet toewijzen via de Adobe Admin Console.

  1. Navigeer naar Azure Active Directory > Enterprise-toepassingen > Alle toepassingen en selecteer uw Adobe Creative Cloud-connectortoepassing.

  2. Klik op Gebruikers en groepen

  3. Klik op Gebruiker toevoegen om gebruikers te selecteren die aan deze connector moeten worden toegewezen, zodat ze zich via Single Sign-On kunnen aanmelden.

  4. Klik op Gebruikers of Groepen en selecteer een of meer gebruikers of groepen die zich bij Creative Cloud mogen aanmelden en klik op Selecteren gevolgd door Toewijzen.

Gebruikerstoegang testen

Voer de volgende stappen uit om de gebruikerstoegang te testen:

  1. Zorg er ook voor dat u gebruikers toevoegt in de Adobe Admin Console als Federated ID en wijs ze toe aan een machtigingsgroep.

  2. Typ op dit moment uw e-mailadres/UPN in het aanmeldingsformulier van Adobe, druk op Tab en u gaat weer terug naar Azure AD:

    • In een webbrowser: www.adobe.com klik op Aanmelden in de rechterbovenhoek van de pagina
    • In de Creative Cloud-desktopapp
    • Vanuit een Adobe Creative Cloud-toepassing zoals Photoshop of Illustrator via het menu Help > Aanmelden...

Als u problemen ondervindt, raadpleegt u ons document voor probleemoplossing.

Als u verder nog hulp nodig hebt met de configuratie van Single Sign-On, navigeert u naar uw Adobe Admin Console en vervolgens naar de sectie Ondersteuning om een ticket te openen of klikt u op ondersteuning op de website van Adobe.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid