Oversikt

Med Adobe Admin Console kan en systemadministrator konfigurere domener som brukes til pålogging via Federated ID for Enkel pålogging (SSO).Når eierskap av et domene er påvist ved hjelp av et DNS-token, og det er tilkoblet en Federated ID-katalog, kan brukere som har e-postadresser i det påkrevde domenet logge på Creative Cloud via et IDP-system (Identity Provider System), dersom samsvarende kontoer er opprettet på den relevante Adobe Admin Console. Prosessen leveres enten som en programvaretjeneste som kjører på bedriftsnettverket og er tilgjengelig fra Internett eller en skytjeneste som driftes av en tredjepart som tillater kontroll av brukerpåloggingsinformasjon via sikker kommunikasjon med SAML-protokollen.

En slik IdP er Microsoft Azure, en skybasert tjeneste som tilbyr sikker identitetsbehandling.

Azure-AD bruker attributtet userPrincipalName eller lar deg spesifisere attributtet (i en egendefinert installasjon) som skal brukes, fra lokalområdet som brukerens hovednavn i Azure AD. Hvis verdien av attributtet userPrincipalName ikke samsvarer med et verifisert domene i Azure AD, blir det erstattet av en standardverdi fra .onmicrosoft.com.

Når en bruker autentiserer til programmet, utsteder Azure AD et SAML-token til appen som inneholder informasjon (eller krav) om brukerne, som identifiserer dem på en entydig måte. Denne informasjonen omfatter som standard brukerens brukernavn, e-postadresse, fornavn og etternavn. Du kan se eller redigere kravene som er sendt i SAML-tokenet til programmet, under kategorien Attributter og frigi brukernavnattributtet.

Forutsetninger

Før du kan konfigurere et domene for SSO ved hjelp av Microsoft Azure som IdP, må følgende krav være oppfylt:

  • Et godkjent domene som tilsvarer DNS-domenet til brukerne dine, som er knyttet til en samlet katalog på Adobe-administrasjonskonsollen. Se Generell dokumentasjon om konfigurering av identitet for mer informasjon.
  • Dashbordet i Microsoft Azure er tilgjengelig, og du er logget på som administrator for å opprette et nytt bedriftsprogram

Opprette et SSO-program i Azure for Adobe

Følg denne fremgangsmåten for å konfigurere SSO i Azure:

  1. Naviger til Azure Active Directory> Bedriftsprogrammer> Alle programmer og klikk på Nytt program.

  2. Skriv inn Adobe Creative Cloud i søkefeltet under Legg til fra galleriet

  3. Velg Adobe Creative Cloud og navngi kontakten din. Deretter klikker du på Legg til og ventertil prosessen er fullført.

    add_application
  4. Naviger til Azure Active Directory> Bedriftsprogrammer > Alle programmer og velg ditt nye tilkoblingsprogram for Adobe Creative Cloud.

  5. Åpne en egen fane i nettleseren og logg på Adobe admin console for å få tilgang til konfigurasjonssiden for domenet du vil konfigurere. Dette finner du under innstillinger -> identitet ved å klikke på navnet til domenet og deretter på knappen Konfigurer SSO

  6. Inne i Azure-portalen klikker du på Single Sign-On(SSO) og velger modusen for dette koblingsprogrammet som SAML-basert Single Sign-On(SSO)

  7. Klikk i avmerkingsboksen for å vise og redigere alle andre brukerattributter

  8. Rediger SAML-tokenattributtene som følger, og la navneområdet være tomt for hver oppføring:

    NAVN VERDI NAVNEOMRÅDE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Merk:

    Hvis du vil godkjenne brukere via e-post, setter du UserIdentifier til user.mail. Hvis du vil godkjenne brukere basert på UserPrincipalName, setter du UserIdentifier til user.userprincipalname.

  9. Klikk på koblingen nederst på siden (merket som trinn 5), som inneholder navnet på Azure SSO-kontakten (se skjermbildet), for å vise Microsoft-dokumentasjonen for Adobe Enkel pålogging til venstre på siden.

    screen_shot_2018-05-08at085804
  10. Deretter åpnes et panel under dokumentasjonen, der du finner delen Hurtigreferanse med koblinger til de ulike endepunktene og signeringssertifikatet. Denne informasjonen benyttes i de neste kapitlene.

    screen_shot_2018-05-08at144856
  11. Kopier Entity ID-en for Azure AD SAML fra Azure-portalen og lim den inn i feltet IdP-utgiver på ID-konfigurasjonssiden for domenet ditt i Adobe Admin Console.

  12. Kopier URL-adressen for Azure AD Single Sign-On fra Azure-portalen og lim den inn i URL-feltet for IdP-pålogging på ID-konfigurasjonssiden til domenet ditt å Adobe Admin Console.

  13. Klikk på X-en for å lukke dokumentasjonssiden på Azure-portalen og gå tilbake til konfigurasjonsvinduet i Enterprise-programmet for Adobe SSO-kontakten.

  14. I delen Signeringssertifikat for SAML klikker du på Sertifikat (base 64) til høyre på skjermen for å laste ned sertifikatfilen.

  15. Last opp sertifikatet som ble hentet på forrige trinn, til Adobe admin console som IdP-sertifikat, og lagre disse detaljene ved å klikke på Fullfør konfigurasjon.

    01_-_configure_saml
  16. Klikk på Lagre.

  17. Merk av i boksen for å bekrefte at du er klar over at du må fullføre konfigurasjonen med identitetsleverandøren. Dette gjøres på de neste trinnene i Azure-portalen.

  18. Lagre innstillingene for denne katalogen fra Adobe admin console ved å klikke på knappen Last ned metadata.

    Du vil bruke denne filen for å oppnå bestemte attributter av konfigurasjonen.

    configure_directoryanddownloadmetadata
  19. Klikk på Fullfør for å aktivere katalogen.

  20. Åpne metadataene i et tekstredigeringsprogram eller en nettleser, og kopier deretter verdiene for EntityID og AssertionConsumerService til henholdsvis Azure-portalen i Identifier og ReplyURL-feltene, som vist på skjermbildet nedenfor.

    metadata_example
    • Bruk URL-adressen til EntityID fra metadataene i Identifier-feltet i Azure-konfigurasjonen:
      Denne adressen ser slik ut: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Bruk URL-adressen til AssertionConsumerService som svaradressen i Azure-konfigurasjonen
      Denne adressen ser slik ut: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Lagre disse innstillingene på Azure-portalen med Lagre-koblingen øverst på siden.

Tilordne brukere via Azure

Følg fremgangsmåten nedenfor når du vil tilordne brukere via Microsoft Azure, slik at de kan logge på ved hjelp av tilkoblingsprogrammet for Adobe Creative Cloud. Merk: Du må fortsatt tilordne lisenser via Adobe admin console.

  1. Naviger til Azure Active Directory > Bedriftsprogrammer ->Alle programmer og velg ditt nye tilkoblingsprogram for Adobe Creative Cloud.

  2. Klikk på Brukere og grupper

  3. Klikk på Legg til bruker for å velge brukere som skal tilordnes dette tilkoblingsprogrammet, slik at de kan logge på via Single Sign-On(SSO).

  4. Klikk på Brukere eller Grupper og velg en eller flere brukere eller grupper som har lov til å logge på Creative Cloud. Deretter klikker du på Velg, etterfulgt av Tilordne.

Teste brukertilgang

Slik tester du brukertilgang:

  1. Sørg for at du tilordner brukere via Azure.

  2. Sørg også for at du legger til brukere på Adobe Admin console som Federated ID, og tilordne dem til en gruppe for rettighetsformål.

  3. Deretter skriver du inn e-postadressen din i Adobe-påloggingsskjemaet, trykker på fanen, og sendes tilbake til Azure AD:

    • I en nettleser: www.adobe.com, klikk på Logg på øverst til høyre på siden
    • I selve Creative Cloud-skrivebordsappen
    • Fra et Adobe Creative Cloud-program som Photoshop eller Illustrator fra menyen Hjelp > Logg på...

Hvis det oppstår problemer, kan du se vårt feilsøkingsdokument.

Hvis du trenger hjelp med konfigurering av Enkeltpålogging, kan du navigere til Adobes administrasjonskonsoll og åpne delen Støtte. Deretter åpner du en støtteforespørsel eller klikker på Støttepå Adobes webområde.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet