Oversikt

Med Adobes administrasjonskonsoll kan en systemadministrator konfigurere domener og kataloger, som brukes til å logge på via Federated ID for Enkel pålogging (SSO).

Når eierskap av et domene er påvist ved hjelp av et DNS-token, og det er tilkoblet en Federated ID-katalog, kan brukere som har e-postadresser i det påkrevde domenet, logge på Creative Cloud via et IdP-system (Identity Provider System) hvis det er opprettet samsvarende kontoer på den relevante administrasjonskontrollen i Adobe. 

Prosessen leveres enten som en programvaretjeneste som kjører på bedriftsnettverket og er tilgjengelig fra Internett, eller som en skytjeneste som driftes av en tredjepart og tillater kontroll av brukerpåloggingsinformasjon via sikker kommunikasjon med SAML-protokollen.

En slik IdP er WSO2-Ellucian Ethos, en skybasert tjeneste som tilbyr sikker identitetsbehandling.

Dette dokumentet beskriver hvordan du konfigurerer Adobes administrasjonskonsoll og WSO2-identitetsserveren for å logge på Adobe Creative Cloud-programmer og tilknyttede webområder for Enkel pålogging.

IdP-en trenger ikke å være tilgjengelig utenfor bedriftsnettverket. Hvis den ikke er det, kan kun arbeidsstasjoner på nettverket (eller de som er tilkoblet via VPN) utføre autentisering for å aktivere lisenser eller logge på etter at økten er avsluttet.

Forutsetninger

Før du kan konfigurere et domene for enkel pålogging med identitetsserveren WSO2 Identity Server, må følgende krav være oppfylt:

  • En godkjent katalog på Adobes administratorkonsoll som er konfigurert for Federated ID, venter enten på konfigurasjon eller har allerede vært konfigurert for en annen IdP
  • Det relevante domenet er konfigurert i den forente katalogen
  • En WSO2-server er installert.
  • Serveren må være tilgjengelig fra brukernes arbeidsstasjoner (for eksempel via HTTPS)
  • Et sikkerhetssertifikat fra Keystores
  • Alle Active Directory-kontoer som skal tilknyttes en Creative Cloud for Enterprise-konto, må ha en e-postadresse i Active Directory.

Konfigurere katalogen på Adobes administratorkonsoll

  1. Naviger til WSO2 Identity Management-konsollen.

  2. Lagre idP-signeringssertifikat (X.509) fra listen over Keystore-sertifikater.

    IDP-signeringssertifikat

    Hvis du vil konfigurere enkel pålogging for katalogen, angir du den nødvendige informasjonen i Adobes administrasjonskonsoll.

  3. Last opp IdP-sertifikatet du har lagret.

  4. Velg HTTP-omdirigering fra listen IdP-binding.

  5. I listen Innstillinger for brukerpålogging velger du  E-post.

  6. Skriv inn ethos som IdP-utsteder.

    Eksempel: ethos.xyz.edu eller ethos.xyz.org eller ethos.xyz.com

  7. I URL-adressen for IdP-pålogging skriver du inn https://ethos/<domain_name>/samlsso.

    Eksempel: https://ethos.xyz.org/samlsso

    Konfigurere en katalog
  8. Klikk på Lagre.

  9. Klikk på Last ned metadata hvis du vil lagre metadatafilen SAML XML på datamaskinen.

  10. Merk av i avmerkingsboksen Jeg er klar over at jeg må fullføre konfigurasjonen med hos identitetsleverandøren.

  11. Klikk på FULLFØR for å fullføre konfigurasjonen av katalogen.

Registrere en ny tjenesteleverandør

Slik registrerer du an ny tjenesteleverandør:

  1. Gå til administrasjonskonsollen på WSO2-identitetsserveren.

  2. På WSO2-serveren navigerer du til Identitet > Tjenesteleverandører > Legg til.

  3. Angi ønsket navn i dialogboksen Navn på tjenesteleverandør.

  4. Angi en beskrivelse av tjenesteleverandøren i boksen Beskrivelse.

  5. Klikk på Registrer.

    WSO2-identitetsserver
  6. Følg denne fremgangsmåten under Kravkonfigurasjon:

    Feltet Kravkonfigurasjon
    1. Merk av for alternativet Definer tilpasset kravspråk.
    2. Legg til tre attributter for Krav-URIer.
      1. Legg til følgende verdier i Tjenesteleverandørkrav.
        • E-post
        • Fornavn
        • Etternavn
      2. Legg til følgende verdier for Lokale krav:
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname
        • http://wso2.org/claims/lastname
    3. Velg E-posti listen Emnekrav-URI.
    4. Klikk på Oppdater for å lagre endringer.
    Kravkonfigurasjon
  7. Åpne lagrede Adobe-metadata fra administrasjonskonsollen.

    Adobe-metadata
    1. Kopier feltverdien i entityIDog oppbevar den trygt for videre bruk.
    2. Kopier feltverdien i Plassering og oppbevar den trygt for videre bruk.
  8. På skjermen Register ny tjenesteleverandør går du til Innkommende autentiseringskonfigurasjon > SAML2 Web SSO-konfigurasjon.

  9. Hvis du vil redigere tjenesteleverandøren, klikker du på den relevante Rediger-koblingen i kolonnen Handlinger.

    SAML2 Web SSO-konfigurasjon
  10. Følg denne fremgangsmåten:

    1. I Utsteder-boksen skriver du innfeltverdien i enhetsIDsom er kopiert fra Adobe-metadata.

    2. I boksen Assertion Consumer-URLer skriver du inn plasseringsfeltverdien du har kopert fra Adobe-metadata og klikker på Legg til.

    3. I boksen NameID-format skriver du urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress.

    4. I listene Response signeringsalgoritme og Response signeringsalgoritme kontrollerer du at den valgte verdien slutter på sha1.

    5. Merk av for alternativene Aktiver attributtprofilog Inkluder attributter i Svar alltid. Klikk på Oppdater.

     

    register_new_serviceprovider1

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet