Konfigurere Okta for bruk med Adobe SSO

Oversikt

Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når eierskapet over et domene er bekreftet ved hjelp av et DNS-token, kan domenet konfigureres til å tillate brukere å logge seg på Creative Cloud ved hjelp av e-postadresser i domenet via en identitetsleverandør (IdP) – enten som en programvaretjeneste som kjører i firmanettverket og er tilgjengelig via Internett, eller som en skytjeneste som drives av en tredjepart som tillater verifisering av brukeres påloggingsdetaljer via sikker kommunikasjon, ved hjelp av SAML-protokollen.

Okta er en slik IdP. Okta er en skytjeneste som muliggjør sikker identitetsbehandling.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med Okta som IdP, må følgende krav oppfylles:

  • Domenet har blitt gjort krav på i Adobe Admin Console, og det vises som "Aktivt" i Domenestatus-kolonnen.
  • Okta-dashbordet er konfigurert og tilgjengelig med administrative rettigheter for det aktuelle domenet.

Konfigurering

1. Begynn med å fylle ut identitetskonfigurasjonen i Adobe Admin Console med følgende plassholderinformasjon:

  • Bruk hvilket som helst IdP-sertifikat som er levert av Okta for alle installasjonsprosesser. Denne informasjonen blir erstattet før aktivering.
  • Angi Okta som IdP-utsteder.
  • Angi https://www.adobe.com/no som URL-adressen for IdP-pålogging.
  • La IdP-bindingen stå som HTTP-Post.
  • La brukerinnstillinger for pålogging stå som e-postadresse.
2. Lagre skjemaet.

3. I Okta-dashbordet går du til Applikasjoner -> Legg til applikasjon og klikker på "Opprett ny applikasjon".

4. Fyll ut de generelle innstillingene på følgende måte:

  • Applikasjonsnavn: Adobe Creative Cloud
  • Synlighet for applikasjon:
    • Velg "Ikke vis applikasjonsikonet for brukere"
    • Velg "Ikke vis applikasjonsikonet i Oktas mobilapplikasjon"

6. Klikk på "Neste"

7. Klikk på "Last ned Okta-sertifikat"

8. Endre filtypen for sertifikatet som er lastet ned fra Okta-dashbordet, til CER for å tillate at den lastes opp til Adobe Admin Console.

9. Åpne Adobe Admin Console https://adminconsole.adobe.com/enterprise, gå til "Identitet"-fanen og finn detaljene for det aktuelle domenet.

10. Last opp Okta-sertifikatet i feltet "IDP-sertifikat".

11. Lagre innstillingene.

 

12. Klikk på "Last ned metadata" og lagre filen.

13. Gå tilbake til Okta-dashbordet og fullfør veiviseren for oppsett av applikasjonen. Åpne metadataene som du lagret fra Adobe Admin Console i en nettleser (f.eks. Internet Explorer), og kopier verdiene fra følgende felt, slik som i eksempelet på skjermbildet nedenfor:

  • AssertionConsumerService
  • EntityID

14. Klikk på "Vis avanserte innstillinger".

15. Endre attributterklæringene til følgende:

  • Fornavn = bruker.fornavn
  • Etternavn = bruker.etternavn
  • E-post = bruker.e-post

16. Klikk på "Fullfør" og åpne den nyopprettede "Adobe Creative Cloud"-applikasjonen.

17. Gå til "Innlogging" -> "Vis veiledning".

18. Hent følgende informasjon for å erstatte de midlertidige verdiene som tidligere ble angitt i Adobe Admin Console:

  • Identity Provider Single Sign-On URL-adresse
  • Identity Provider-utsteder
  • X.509-sertifikat

19. Klikk på "Rediger konfigurasjon" i Adobe Admin Console.

20. Fyll ut informasjonen du hentet fra Okta-dashbordet, på følgende måte:

  • IDP-sertifikat = X.509-sertifikat
  • IDP-utsteder = Identity Provider-utsteder
  • IDP Login URL-adresse = Identity Provider Single Sign-On URL-adresse

21. Lagre konfigurasjonen.

22. Test med en bruker som både er definert i ditt eget system for identitetsstyring og i Adobe Admin Console, ved å logge deg på både https://www.adobe.com/no/ og Creative Cloud-skrivebordsprogrammet.

Kundestøtte

Hvis du fortsatt trenger hjelp etter å ha fulgt trinnene i denne veiledningen, kan du åpne en forespørsel om hjelp i Støtte-fanen i Adobe Admin Console.

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14.–16. oktober, Miami Beach og på nettet