Administrere SAML-basert SSO for Microsoft Azure

Søk

Sist oppdatert 28. apr. 2025

Gjelder enterprise

Denne artikkelen beskriver det eldre SAML-baserte oppsettet for Microsoft Azure AD.

For nye konfigurasjoner anbefales det å bruke Azure Ad Connector, som kan konfigureres på få minutter og forkorter prosessen med domenekrav, SSO-oppsett og brukersynkronisering.

Oversikt

Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når domenet er bekreftet, vil katalogen som inneholder domenet, bli konfigurert slik at brukerne kan logge på Creative Cloud. Brukere kan logge på ved hjelp av e-postadresser i domenet via en Identity Provider (IdP). Prosessen er klargjort enten som en programtjeneste som kjører på bedriftens nettverk, og er tilgjengelig på Internett, eller som en nettskytjeneste driftet av en tredjepart som muliggjør verifisering av brukerens påloggingsdetaljer via sikker kommunikasjon ved hjelp av SAML-protokollen.

Microsoft Azure er en slik IdP. Microsoft Azure er en skybasert tjeneste som muliggjør sikker identitetsbehandling.

Azure AD bruker attributtet userPrincipalName, eller lar deg spesifisere attributtet (i en spesialinstallasjon) for å bli brukt på stedet som user principal-navnet i Azure AD. Hvis verdien for attributtet userPrincipalName ikke samsvarer med et bekreftet domene i Azure AD, vil den bli erstattet med en standard .onmicrosoft.com-verdi.

Når en bruker autensierer seg for applikasjonen, utsteder Azure AD et SAML-token til appen som inneholder informasjon (eller krav) om brukere som identifiserer dem på en unik måte. Som standard inkluderer denne informasjonen brukerens brukernavn, e-postadresse, fornavn og etternavn. Du kan se eller redigere kravene som sendes i SAML-tokenet for applikasjonen i Attributter-fanen og slippe attributter for brukernavn.

Konfigurere enkel pålogging med Azure

Hvis du vil konfigurere enkel pålogging for domenet ditt, gjør du følgende:

Logg på Admin Console og opprett en Federated ID-katalog. Velg Andre SAML-leverandører som identitetsleverandør. Kopier verdiene for ACS URL og Enhets-ID fra skjermbildet Legg til SAML-profil.
Konfigurer Azure ved å spesifisere ACS URL og Enhets-ID og last ned IdP-metadatafilen.
Gå tilbake til Adobe Admin Console og last opp IdP-metadatafilen i vinduet Legg til SAML-profil og klikk på Ferdig.

Opprette SSO-applikasjon i Azure for Adobe

Forsikre deg om at Microsoft Azure-dashbordet er tilgjengelig, og at du er logget på som administrator, slik at du kan opprette en ny bedriftsapplikasjon.

Utfør trinnene nedenfor for å konfigurere SSO i Azure:

Naviger til Azure Active Directory > Bedriftsapplikasjoner > Alle applikasjoner og klikk på Ny applikasjon.
Legg inn "Adobe Creative Cloud" i søkefeltet under Legg til fra galleriet
Velg Adobe Identity Management (SAML), gi nytt navn til koblingen, velg Legg til, og vent til prosessen er fullført.
Gå til Azure Active Directory > Enterprise-applikasjoner > Alle applikasjoner, og velg den nye Adobe Identity Management-koblingsappen for å gå til Oversikt-siden.
Velg Enkel pålogging > SAML.
Legg inn enhets-ID-en og ACS-URL-en du kopierte fra Adobe Admin Console, i Grunnleggende SAML-konfigurasjon. Deretter klikker du på Lagre.

Klikk på Rediger-knappen og åpne dialogen Brukerattributter for å formatere SAML-tokenattributtene. Klikk deretter på Legg til nytt krav for å redigere attributtene på siden Brukerattributter og krav som følger. La oppføringen Navneområde stå tom.

NAVN	VERDI	NAVNEOMRÅDE
FirstName	user.givenname
LastName	user.surname
Email	user.mail

Når alle attributtene er satt til å matche følgende verdier, lukker du siden Brukerattributter og krav.
Merk:
Hvis du ønsker å godkjenne brukere via e-post, setter du UserIdentifier til user.mail. For å godkjenne brukere etter UserPrincipalName setter du UserIdentifier til user.userprincipalname.

Brukere må ha en gyldig Office 365 ExO-lisens for at e-postkravverdien skal legges til i SAML-svaret.
Gå til delen signeringssertifikat, last ned filen Federation Metadata XML og lagre den på datamaskinen din.
Kopier deretter de aktuelle URL-ene fra delen Oppsett <Navn> ut fra hva du trenger.
Klikk på "X" for å lukke dokumentasjonssiden på Azure-portalen og gå tilbake til vinduet for konfigurering av bedriftsprogrammet for Adobe SSO-forbindelsen din.

Laste opp IdP-metadatafilen til Adobe Admin Console

Hvis du vil oppdatere det nyeste sertifikatet til Adobe Admin Console, går du tilbake til Adobe Admin Console. Last opp sertifikatet du lastet ned fra Azure, til skjermbildet Legg til SAML-profil og klikk på Ferdig.

Tilordne brukere via Azure

Hvis du vil tilordne brukere via Microsoft Azure for å tillate dem å logge på via Adobe Creative Cloud-koblingen, utfører du trinnene under. Du må også tilordne lisenser via Adobe Admin Console.

Naviger til Azure Active Directory -> Bedriftsapplikasjoner -> Alle applikasjoner og velg Adobe Creative Cloud-koblingsprogrammet ditt.
Klikk på Brukere og grupper.
Klikk på Legg til bruker for å velge brukere som skal tilordnes til denne kontakten for å få mulighet til å logge på via enkel pålogging (Single Sign-On).
Klikk på Brukere eller Grupper og velg én eller flere brukere eller grupper som ha tillatelse til å logge på Creative Cloud, og klikk deretter på Velg etterfulgt av Tilordne.

Teste brukertilgang

Kontroller brukertilgangen for en bruker som du har definert i ditt eget system for identitetsstyring og i Adobe Admin Console, ved å logge på Adobe-nettstedet eller Creative Cloud-skrivebordsprogrammet.

Hvis du støter på problemer, kan du se feilsøkingsdokumentet.

Hvis du trenger hjelp med å konfigurere enkel pålogging, kan du gå til Adobe Admin Console > Støtte for å kontakte oss.

Beslektede emner

Autentisere brukere med Microsoft Azure ved hjelp av OIDC

Få hjelp raskere og enklere

Ny bruker?