Oversikt
Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når eierskapet over et domene er bekreftet ved hjelp av et DNS-token, kan domenet konfigureres til å tillate brukere å logge seg på Creative Cloud ved hjelp av e-postadresser i domenet via en identitetsleverandør (IdP) – enten som en programvaretjeneste som kjører i firmanettverket og er tilgjengelig via Internett, eller som en skytjeneste som drives av en tredjepart som tillater verifisering av brukeres påloggingsdetaljer via sikker kommunikasjon, ved hjelp av SAML-protokollen.
Okta er en slik IdP. Okta er en skytjeneste som muliggjør sikker identitetsbehandling.
Forutsetninger
Før du konfigurerer et domene for enkel pålogging med Okta som IdP, må følgende krav oppfylles:
- Domenet har blitt gjort krav på i Adobe Admin Console, og det vises som "Aktivt" i Domenestatus-kolonnen.
- Okta-dashbordet er konfigurert og tilgjengelig med administrative rettigheter for det aktuelle domenet.
Konfigurering
1. Begynn med å fylle ut identitetskonfigurasjonen i Adobe Admin Console med følgende plassholderinformasjon:
- Bruk hvilket som helst IdP-sertifikat som er levert av Okta for alle installasjonsprosesser. Denne informasjonen blir erstattet før aktivering.
- Angi Okta som IdP-utsteder.
- Angi https://www.adobe.com/no som URL-adressen for IdP-pålogging.
- La IdP-bindingen stå som HTTP-Post.
- La brukerinnstillinger for pålogging stå som e-postadresse.
3. I Okta-dashbordet går du til Applikasjoner -> Legg til applikasjon og klikker på "Opprett ny applikasjon".
4. Fyll ut de generelle innstillingene på følgende måte:
- Applikasjonsnavn: Adobe Creative Cloud
- Synlighet for applikasjon:
- Velg "Ikke vis applikasjonsikonet for brukere"
- Velg "Ikke vis applikasjonsikonet i Oktas mobilapplikasjon"
6. Klikk på "Neste"
7. Klikk på "Last ned Okta-sertifikat"
8. Endre filtypen for sertifikatet som er lastet ned fra Okta-dashbordet, til CER for å tillate at den lastes opp til Adobe Admin Console.
9. Åpne Adobe Admin Console https://adminconsole.adobe.com/enterprise, gå til "Identitet"-fanen og finn detaljene for det aktuelle domenet.
10. Last opp Okta-sertifikatet i feltet "IDP-sertifikat".
11. Lagre innstillingene.
12. Klikk på "Last ned metadata" og lagre filen.
13. Gå tilbake til Okta-dashbordet og fullfør veiviseren for oppsett av applikasjonen. Åpne metadataene som du lagret fra Adobe Admin Console i en nettleser (f.eks. Internet Explorer), og kopier verdiene fra følgende felt, slik som i eksempelet på skjermbildet nedenfor:
- AssertionConsumerService
- EntityID
14. Klikk på "Vis avanserte innstillinger".
15. Endre attributterklæringene til følgende:
- Fornavn = bruker.fornavn
- Etternavn = bruker.etternavn
- E-post = bruker.e-post
16. Klikk på "Fullfør" og åpne den nyopprettede "Adobe Creative Cloud"-applikasjonen.
17. Gå til "Innlogging" -> "Vis veiledning".
18. Hent følgende informasjon for å erstatte de midlertidige verdiene som tidligere ble angitt i Adobe Admin Console:
- Identity Provider Single Sign-On URL-adresse
- Identity Provider-utsteder
- X.509-sertifikat
19. Klikk på "Rediger konfigurasjon" i Adobe Admin Console.
20. Fyll ut informasjonen du hentet fra Okta-dashbordet, på følgende måte:
- IDP-sertifikat = X.509-sertifikat
- IDP-utsteder = Identity Provider-utsteder
- IDP Login URL-adresse = Identity Provider Single Sign-On URL-adresse
21. Lagre konfigurasjonen.
22. Test med en bruker som både er definert i ditt eget system for identitetsstyring og i Adobe Admin Console, ved å logge deg på både https://www.adobe.com/no/ og Creative Cloud-skrivebordsprogrammet.
Kundestøtte
Hvis du fortsatt trenger hjelp etter å ha fulgt trinnene i denne veiledningen, kan du åpne en forespørsel om hjelp i Støtte-fanen i Adobe Admin Console.