Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen vormen die voor aanmelding via Federated ID voor Single Sign-On (SSO) worden gebruikt. Nadat het eigendom van een domein is aangetoond met een DNS-token, kan het domein worden geconfigureerd zodat gebruikers zich kunnen aanmelden bij Creative Cloud. Gebruikers kunnen zich aanmelden met e-mailadressen binnen dat domein via een identiteitsprovider (IdP). Het proces wordt geleverd als een softwareservice die wordt uitgevoerd binnen het bedrijfsnetwerk en bereikbaar is via internet of een cloudservice gehost door derden, die verificatie van gebruikersaanmeldingsgegevens via beveiligde communicatie met het SAML-protocol mogelijk maakt.

Een van die IdP's is Okta, een cloudservice die veilig identiteitsbeheer mogelijk maakt.

Vereisten

Voordat u een domein voor Single Sign-On kunt configureren met IdP, moet aan de volgende vereisten zijn voldaan:

  • Een goedgekeurd domein voor uw Adobe-organisatieaccount. De status van het domein in de Adobe Admin Console moet 'Configuratie vereist' zijn.
  • Okta-dashboard geconfigureerd en toegankelijk met beheerdersrechten voor het betreffende domein.

Het beveiligingscertificaat downloaden van Okta

Volg de onderstaande stappen om het beveiligingscertificaat van Okta te downloaden:

  1. Ga op het Okta-dashboard naar Toepassingen > Toepassing toevoegen en klik op Nieuwe app maken.

    okta1
  2. Vul de algemene instellingen in zoals hieronder en klik op Volgende.

    • Naam van app: Adobe Creative Cloud
    • Zichtbaarheid van app:
      • Selecteer App-pictogram niet weergeven voor gebruikers.
      • Selecteer App-pictogram niet weergeven in de Okta Mobile-app.
    okta2
  3. Klik op de knop Okta-certificaat downloaden.

    okta_revised
  4. Wijzig de bestandsnaamextensie van het certificaat dat van het Okta-dashboard is gedownload in '.cer' zodat het kan worden geüpload naar de Adobe Admin Console.

Okta configureren in Adobe Admin Console

Om Single Sign-On te configureren voor uw domein, voert u de volgende stappen uit:

  1. Om de benodigde informatie voor uw IdP te voeren, gebruikt u de wizard Domein instellen in de Adobe Admin Console.

    • Upload het certificaat dat u hebt gedownload van Okta.
    • Stel IdP-binding in op HTTP-Post.
    • Stel Instelling gebruikersaanmelding in op E-mailadres.
    • Stel de IdP-aanmeld-URL in op https://www.adobe.com
    • Stel de IdP-verstrekkerin op Okta.
    Domein instellen
  2. Klik op Configuratie voltooien.

  3. Als u het bijgewerkte SAML XML-metagegevensbestand wilt opslaan op uw computer, klikt u op Metagegevens downloaden. Gebruik dit bestand om uw SAML-integratie te configureren met Okta.

    SSO-configuratie bewerken
  4. Keer terug naar het Okta-dashboard en voltooi de wizard App instellen. Open de metagegevens die zijn opgeslagen van de Adobe Admin Console in een webbrowser (bijvoorbeeld Internet Explorer) en kopieer de waarden uit de volgende velden, zoals in de onderstaande schermafbeelding:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Klik op Domein activeren.

    Uw domein is nu actief.

Okta configureren

Voer de onderstaande stappen uit om SSO met Okta in te stellen:

  1. Klik op Geavanceerde instellingen weergeven.

    okta4
  2. Wijzig de kenmerkinstructies als volgt:

    • Voornaam = user.firstName
    • Achternaam = user.lastName
    • E-mailadres = user.email
    okta5
  3. Klik op Voltooien en open de nieuwe Adobe Creative Cloud-app die u hebt gemaakt.

  4. Ga naar Aanmelden > Installatie-instructies weergeven.

    okta6
  5. Als u de dummywaarden wilt vervangen die eerder in de Adobe Admin Console zijn ingevoerd, moet u de volgende informatie verkrijgen:

    • SSO-URL van identiteitsprovider
    • Verstrekker van identiteitsprovider
    • X.509-certificaat
    okta7

Configuratie in Adobe Admin Console voltooien

Voer de onderstaande stappen uit om het nieuwste certificaat bij te werken naar de Adobe Admin Console.

  1. Ga terug naar de Adobe Admin Console en navigeer naar Instellingen > Identiteit.

  2. Klik op de naam van het domein en klik op SSO-configuratie bewerken.

  3. Vul de informatie van het Okta-dashboard in zoals hieronder en klik op Opslaan.

    • IDP-certificaat: X.509-certificaat
    • IDP-verstrekker: verstrekker van identiteitsprovider
    • IDP-aanmeld-URL: SSO-URL van identiteitsprovider
    SSO-configuratie bewerken
  4. Test de gebruikerstoegang voor een gebruiker die u hebt gedefinieerd in uw eigen identiteitsbeheersysteem en in de Adobe Admin Console door u aan te melden bij de Adobe-website of de Creative Cloud-desktopapp.

Als u hulp nodig hebt met de configuratie van Okta SSO, navigeert u naar Ondersteuning in de Adobe Admin Console en opent u een ticket.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid