Oversikt

Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når eierskapet over et domene er bekreftet ved hjelp av et DNS-token, kan domenet konfigureres til å tillate brukere å logge seg på Creative Cloud ved hjelp av e-postadresser i domenet via en identitetsleverandør (IdP) – enten som en programvaretjeneste som kjører i firmanettverket og er tilgjengelig via Internett, eller som en skytjeneste som drives av en tredjepart som tillater verifisering av brukeres påloggingsdetaljer via sikker kommunikasjon, ved hjelp av SAML-protokollen.

Okta er en slik IdP. Okta er en skytjeneste som muliggjør sikker identitetsbehandling.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med Okta som IdP, må følgende krav oppfylles:

  • Domenet har blitt gjort krav på i Adobe Admin Console, og det vises som "Aktivt" i Domenestatus-kolonnen.
  • Okta-dashbordet er konfigurert og tilgjengelig med administrative rettigheter for det aktuelle domenet.

Konfigurering

1. Begynn med å fylle ut identitetskonfigurasjonen i Adobe Admin Console med følgende plassholderinformasjon:

  • Bruk hvilket som helst IdP-sertifikat som er levert av Okta for alle installasjonsprosesser. Denne informasjonen blir erstattet før aktivering.
  • Angi Okta som IdP-utsteder.
  • Angi https://www.adobe.com/no som URL-adressen for IdP-pålogging.
  • La IdP-bindingen stå som HTTP-Post.
  • La brukerinnstillinger for pålogging stå som e-postadresse.
2. Lagre skjemaet.

3. I Okta-dashbordet går du til Applikasjoner -> Legg til applikasjon og klikker på "Opprett ny applikasjon".

4. Fyll ut de generelle innstillingene på følgende måte:

  • Applikasjonsnavn: Adobe Creative Cloud
  • Synlighet for applikasjon:
    • Velg "Ikke vis applikasjonsikonet for brukere"
    • Velg "Ikke vis applikasjonsikonet i Oktas mobilapplikasjon"

6. Klikk på "Neste"

7. Klikk på "Last ned Okta-sertifikat"

8. Endre filtypen for sertifikatet som er lastet ned fra Okta-dashbordet, til CER for å tillate at den lastes opp til Adobe Admin Console.

9. Åpne Adobe Admin Console https://adminconsole.adobe.com/enterprise, gå til "Identitet"-fanen og finn detaljene for det aktuelle domenet.

10. Last opp Okta-sertifikatet i feltet "IDP-sertifikat".

11. Lagre innstillingene.

 

12. Klikk på "Last ned metadata" og lagre filen.

13. Gå tilbake til Okta-dashbordet og fullfør veiviseren for oppsett av applikasjonen. Åpne metadataene som du lagret fra Adobe Admin Console i en nettleser (f.eks. Internet Explorer), og kopier verdiene fra følgende felt, slik som i eksempelet på skjermbildet nedenfor:

  • AssertionConsumerService
  • EntityID

14. Klikk på "Vis avanserte innstillinger".

15. Endre attributterklæringene til følgende:

  • Fornavn = bruker.fornavn
  • Etternavn = bruker.etternavn
  • E-post = bruker.e-post

16. Klikk på "Fullfør" og åpne den nyopprettede "Adobe Creative Cloud"-applikasjonen.

17. Gå til "Innlogging" -> "Vis veiledning".

18. Hent følgende informasjon for å erstatte de midlertidige verdiene som tidligere ble angitt i Adobe Admin Console:

  • Identity Provider Single Sign-On URL-adresse
  • Identity Provider-utsteder
  • X.509-sertifikat

19. Klikk på "Rediger konfigurasjon" i Adobe Admin Console.

20. Fyll ut informasjonen du hentet fra Okta-dashbordet, på følgende måte:

  • IDP-sertifikat = X.509-sertifikat
  • IDP-utsteder = Identity Provider-utsteder
  • IDP Login URL-adresse = Identity Provider Single Sign-On URL-adresse

21. Lagre konfigurasjonen.

22. Test med en bruker som både er definert i ditt eget system for identitetsstyring og i Adobe Admin Console, ved å logge deg på både https://www.adobe.com/no/ og Creative Cloud-skrivebordsprogrammet.

Kundestøtte

Hvis du fortsatt trenger hjelp etter å ha fulgt trinnene i denne veiledningen, kan du åpne en forespørsel om hjelp i Støtte-fanen i Adobe Admin Console.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet