Oversikt

Med Adobes administrasjonskonsoll kan en systemadministrator konfigurere domener som brukes til pålogging via Federated ID, for Enkel pålogging (SSO). Når eierskapet til et domene er påvist, kan domenet konfigureres slik at brukerne kan logge på Adobe Creative Cloud. Brukere kan logge på ved å bruke e-postadresser innenfor dette domenet via en identitetsleverandør (IdP). Prosessen leveres enten som en programvaretjeneste som kjører på bedriftsnettverket og er tilgjengelig fra Internett eller en skytjeneste som driftes av en tredjepart som tillater kontroll av brukerpåloggingsinformasjon via sikker kommunikasjon med SAML-protokollen.

En slik IdP er Centrify, en skybasert tjeneste som tilbyr sikker identitetsbehandling.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med Centrify som IdP, må følgende krav være oppfylt.

  • Administrativ tilgang til både Adobes administrasjonskonsoll og Centrify-portalen.
  • Et godkjent domene for Adobe-organisasjonskontoen. Statusen til domenet på Adobes administrasjonskonsoll må være Konfigurasjon obligatorisk.

Konfigurere Centrify

Slik konfigurerer du SSO med Centrify:

  1. I Centrify-konfigurasjonen legger du til SAML på fanen Tilpasset.

    centrify-add-sso
  2. I beskrivelsen angir du ønsket Programnavn, for eksempel Adobe SSO eller navnet på Adobe-løsningen.

    centrify-description
  3. Last ned signeringssertifikatet for å laste det opp til administrasjonskonsollen.

    centrify-download-cert
  4. Lagre Utsteder-strengen eller kopier/lim den inn i feltet IdP-utsteder på administrasjonskonsollen.

    centrify-issuer
  5. Lagre Påloggings-URLen eller kopier/lim den inn i feltet IdP-pålogging på administrasjonskonsollen.

    centrify-signin-url

Konfigurere Adobes administrasjonskonsoll

Slik kan du Konfigurere Enkel pålogging for domenet ditt:

  1. Når du skal angi den nødvendige informasjonen for din IdP, bruker du veiviseren Konfigurasjon av domeneAdobes administrasjonskonsoll.

    • Last opp sertifikatet, og angi verdier i feltene IdP-utgiver og URL-adresse for IdP-pålogging.
    • Sett IdP-bindingen til Omdirigering.
    • For Innstillinger for brukerpålogging velger du Brukernavn hvis du bruker LDAP, eller E-postadresse hvis du bruker e-post.
    Opprett domene
  2. Klikk på Fullfør konfigurasjon.

  3. Klikk på Last ned metadata for å laste ned metadatafilen for SAML XML.

  4. Klikk på Aktiver domene.

    Domenet ditt er nå aktivt.

Konfigurere Okta

Slik konfigurerer du Centrify:

  1. Gå tilbake til Centrify og bruk knappen Last opp SP-metadata for å laste opp metadataene du lastet ned fra administrasjonskonsollen.

    centrify-upload
  2. I Kontotilordning i Centrify setter du Directory Service Field Name til e-post.

    centrify-mapping
  3. På fanen Avansert angir du navneformatet uspesifisert og legger til parametrene for fornavn, etternavn og e-postadresse:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Gi brukeren tilgang til Centrify og legg til brukeren på Adobes administrasjonskonsoll.

    centrify-add-user

Hvis du trenger hjelp med konfigurering av Enkel pålogging i Centrify, kan du navigere til Støtte Adobes administrasjonskonsoll og åpne en støtteforespørsel.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet