Oversikt

Med Adobes administrasjonskonsoll kan en systemadministrator konfigurere domener som brukes til pålogging via Federated ID, for enkel pålogging (SSO).Når eierskapet til et domene vises ved hjelp av en DNS-token, kan domenet konfigureres slik at brukerne kan logge på Creative Cloud. Brukere kan logge på ved å bruke e-postadresser innenfor dette domenet via en identitetsleverandør (IdP). Prosessen leveres enten som en programvaretjeneste som kjører på bedriftsnettverket og er tilgjengelig fra Internett eller en skytjeneste som driftes av en tredjepart som tillater kontroll av brukerpåloggingsinformasjon via sikker kommunikasjon med SAML-protokollen.

En slik IdP er Okta, en skytjeneste som tilbyr sikker identitetsbehandling.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med Okta som IdP, må følgende krav være oppfylt:

  • Et godkjent domene for Adobe-organisasjonskontoen. Statusen til domenet på Adobes administrasjonskonsoll må være Konfigurasjon obligatorisk.
  • Okta Dashboard konfigurert og tilgjengelig med administrative rettigheter for det aktuelle domenet.

Laste ned sikkerhetssertifikatet fra Okta

Slik laster du ned sikkerhetssertifikatet fra Okta:

  1. På Okta Dashboard navigerer du til Programmer> Legg til program og klikker på Opprett ny app.

    okta1
  2. Fyll ut de generelle innstillingene som vist nedenfor, og klikk på Neste.

    • Appnavn: Adobe Creative Cloud
    • Appsynlighet:
      • Velg Ikke vis programikon til brukerne.
      • Velg Ikke vis programikon i Okta Mobile-appen.
    okta2
  3. Klikk på Last ned Okta-sertifikat.

    okta_revised
  4. Endre filnavnutvidelsen til sertifikatet som lastes ned fra Okta Dashboard til ".cer" slik at det kan lastes opp til Adobes administasjonskonsoll.

Konfigurere Okta på Adobes administrasjonskonsoll

Slik kan du Konfigurere Enkel pålogging for domenet ditt:

  1. Når du skal angi den nødvendige informasjonen for din IdP, bruker du veiviseren Konfigurasjon av domeneAdobes administrasjonskonsoll.

    • Last opp sertifikatet du lastet ned fra Okta.
    • Sett IdP-bindingen til HTTP Post.
    • Sett Innstillinger for brukerpålogging til e-postadresse.
    • Sett URL-adressen for IdP-påloggings til https://www.adobe.com
    • Sett IdP-utsteder til Okta.
    Opprett domene
  2. Klikk på Fullfør konfigurasjon.

  3. Hvis du vil lagre metadatafilen for SAML XML på datamaskinen, klikker du på Last ned metadata. Bruk denne filen til å konfigurere SAML-integrasjonen med Okta.

    Rediger SSO-konfigurasjonen
  4. Gå tilbake til Okta Dashboard og fullfør veiviseren Appkonfigurasjon. Åpne metadata lagret fra Adobes administrasjonskonsoll i en nettleser (for eksempel Internet Explorer) og kopiere verdiene fra følgende felter, som i eksempelskjermbildet nedenfor:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Klikk på Aktiver domene.

    Domenet ditt er nå aktivt.

Konfigurere Okta

Slik konfigurerer du SSO med Okta:

  1. Klikk på Vis avanserte innstillinger.

    okta4
  2. Endre attributterklæringene som følger:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Epost = user.email
    okta5
  3. Klikk på Fullfør for å få tilgang til den nyopprettede Adobe Creative Cloud-appen.

  4. Gå til Logg på> Vis konfigurasjonsveiledning.

    okta6
  5. Hvis du vil erstatte dummyverdiene som ble angitt på Adobes administrasjonskonsoll tidligere, trenger du følgende informasjon:

    • Identitetsleverandør – URL-adresse for enkel pålogging
    • Utsteder for Identitetsleverandør
    • X.509-sertifikat
    okta7

Fullføre konfigurasjonen i Adobes administrasjonskonsoll

Hvis du vil oppdatere det nyeste sertifikatet til Adobes administrasjonskonsoll, følger du fremgangsmåten nedenfor.

  1. Gå tilbake til Adobes administratorkonsoll og naviger til Innstillinger> Identitet .

  2. Klikk på domenenavnet og deretter på Rediger SSO-konfigurasjon.

  3. Fyll ut informasjonen du har hentet fra Okta Dashboard, som vist nedenfor, og klikk på Lagre.

    • IDP-sertifikat: X.509-sertifikat
    • IDP-utsteder:Utsteder for identitetsleverandør
    • URL-adresse for IDP-pålogging: Identitetsleverandør – URL-adresse for enkel pålogging
    Rediger SSO-konfigurasjonen
  4. Test brukertilgang for en bruker du har definert i ditt eget identitetsbehandlingssystem og på Adobes administratorkonsolle ved å logge på Adobe-webområdet eller Creative Cloud-skrivebordsappen.

Hvis du trenger hjelp med konfigurering av Enkel pålogging i Okta, kan du navigere til Støtte Adobes administrasjonskonsoll og åpne en støtteforespørsel.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet