Handboek Annuleren

Een directory maken voor op SAML gebaseerde identiteitsproviders

Als eerste stap bij het instellen van gebruikers- en licentiebeheer moet u een directory maken in de Admin Console. Een directory bevat bronnen zoals gebruikers, domeinen en verificatiebeleid. Deze directory's zijn vergelijkbaar met LDAP of Active Directory.

Als u voor het eerst identiteitsbeheer voor uw gebruikers in de Admin Console instelt, raden we u aan om Microsoft Azure AD of Google als federatieve identiteitsprovider te gebruiken.

Dit document is bedoeld voor alle SAML-identiteitsproviders (IdP's) zoals Microsoft AD FS. Gebruik deze procedure als uw organisatie een of meer van de volgende providers gebruikt:

  • Een andere SAML-provider dan Azure AD of Google
  • Microsoft Azure AD of Google-federatie via SCIM
Opmerking:

Momenteel biedt Adobe geen ondersteuning voor door de IdP gestarte workflows.

Een directory maken

  1. Meld u aan bij de Admin Console, navigeer naar Instellingen Identiteit Directory's. Selecteer daarna Directory maken.

  2. Voer een naam in voor de directory, selecteer Federated ID en selecteer daarna Volgende.

  3. Kies Andere SAML-providers en selecteer Volgende.

    Gebruik het scherm IdP instellen om de configuratiegegevens voor uw identiteitsprovider op te vragen.

    Sommige identiteitsproviders (IdP) accepteren een metagegevensbestand dat u kunt uploaden, terwijl anderen mogelijk de ACS-URL en de entiteits-ID nodig hebben. Voor SalesForce downloadt u bijvoorbeeld het metagegevensbestand, extraheert u de certificaatgegevens uit het bestand en gebruikt u die certificaatgegevens in de IdP-software van SalesForce.

    Kies een van de onderstaande methoden.

    Methode 1:

    Klik op Metagegevensbestand van Adobe downloaden.

    Het metagegevensbestand wordt gedownload naar de lokale schijf. Gebruik dit bestand om uw SAML-integratie met de identiteitsprovider te configureren.

    Methode 2:

    Kopieer de ACS-URL en de entiteits-ID.

    SAML-configuratie toevoegen

  4. Schakel over naar het venster van de IdP-applicatie en upload het metagegevensbestand of geef de ACS-URL en entiteits-ID op. Download vervolgens het IdP-metagegevensbestand

  5. Keer terug naar de Adobe Admin Console en upload het IdP-metagegevensbestand in het scherm IdP instellen en selecteer Volgende.

  6. Stel Automatisch accounts maken in.

    Automatisch accounts maken is standaard ingeschakeld. Met deze functie kunnen eindgebruikers zonder federatief account automatisch een account bij hun organisatie maken op basis van een geverifieerd e-maildomein. Als dit is ingeschakeld voor een federatieve directory, kunnen nieuwe gebruikers met een geldig e-maildomein in die directory een federatief account maken.

    Als u het automatisch maken van accounts uitschakelt, kunnen nieuwe gebruikers in uw organisatie die een geldig account hebben bij domeinen van deze identiteitsprovider, niet meer automatisch een federatief account maken.

  7. Selecteer een standaardland in het vervolgkeuzemenu in het gedeelte Kenmerken toewijzen. Lees meer over kenmerktoewijzingen.

  8. U kunt er ook voor kiezen om gebruikersgegevens bij te werken in de Admin Console wanneer gebruikers zich aanmelden. Selecteer daarna Gereed.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?