Oversikt

Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når eierskapet over et domene er bekreftet ved hjelp av et DNS-token, kan domenet konfigureres til å tillate brukere å logge seg på Creative Cloud ved hjelp av e-postadresser i domenet via en identitetsleverandør (IdP) – enten som en programvaretjeneste som kjører i firmanettverket og er tilgjengelig via Internett, eller som en skytjeneste som drives av en tredjepart som tillater verifisering av brukeres påloggingsdetaljer via sikker kommunikasjon, ved hjelp av SAML-protokollen.

Et eksempel på en slik IdP er OneLogin, en skybasert tjeneste som gjør at brukere og applikasjoner kan konfigureres for pålogging via en Internett-portal. Formålet med dette dokumentet er å gi nødvendig informasjon for å konfigurere OneLogin for bruk med Adobe SSO.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med OneLogin via Adobe Admin Console, må følgende krav være oppfylt:

  • Domenet har blitt gjort krav på i Adobe Admin Console, og det vises som "Aktivt" i Domenestatus-kolonnen.
  • Et underdomene har blitt gjort krav på i OneLogin-portalen.

Konfigurering

SAML-kobling

1. Gå inn på Internettportalen til OneLogin, og logg på med bedriftens kontodetaljer.

2. Gå til Applikasjoner > Legg til applikasjoner.

3. Søk etter "SAML-testkobling".

4. Velg SAML-testkobling med attributter.

5. Åpne "SAML-testkobling". 

6. Gå til SSO-menyen. 

7. Hent sertifikatet ditt via X.509-sertifikat. 

8. Kopier URL-adressen til utstederen – dette skal angis som verdien for IDP-utsteder. 

9. Kopier URL-adressen for SAML-sluttpunktet – dette skal angis som verdien for URL-adressen for IDP-pålogging.

Adobe Admin Console

1. Gå til Adobe Admin Console – https://adminconsole.adobe.com/enterprise.

2. Gå til Identitet > Klikk på domenet for å konfigurere SSO-innstillinger. 

3. Lim inn verdien for URL-adressen for utsteder i feltet IDP-utsteder. 

4. Lim inn verdien for SAML-endepunktet i feltet URL-adresse for IDP-pålogging. 

5. Last opp IDP-sertifikatet ditt. 

6. Fullfør resten av innstillingene og lagre. 

7. Klikk på "Last ned metadatafil". MERK: Denne filen inneholder enhets-ID og ACS-verdier.

Detaljer for OneLogin-applikasjon

1. Fra detaljene for OneLogin-applikasjonen angir du enhets-ID. Den finner du i den eksporterte Adobe-metadatafilen i feltet Målgruppe. 

2. Skriv inn Assertion Consumer Service "ACS"-verdien. Den finner du i den eksporterte Adobe-metadata-filen i URL-feltet Mottaker og ACS (Consumer).

OneLogin-parametere

1. Standardattributtene for OneLogin som vises som e-post, er egentlig NameID.Du må imidlertid også opprette tre egendefinerte parametere.

2. Gå til menyen Parametere > og legg til følgende egendefinerte parametere:

  • E-postverdi = e-post
  • Fornavnsverdi = Fornavn
  • Etternavnsverdi = Etternavn

MERK: Syntaksen må være helt korrekt for de angitte attributtnavnene.

3. Merk av i boksen for å tvinge SAML-deklarasjon for hvert av de tre feltene.

4. Test med nyopprettede og eksisterende brukere.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet