InCommon Federation gir akademiske samfunn forente identiteter. Som identitetsadministrator for en pedagogisk institusjon som er medlem av InCommon Federation, kan du konfigurere bedriften til å godta innlogging for tilgang til Adobe-programmer som bruker en InCommon Federated ID.

Når brukeren prøver å logge på med Federated ID, sender Adobe en forespørsel til IdP-en din som forsøker å godkjenne brukeren. Etter godkjenningen sender IDP-en en svarmelding om å logge på brukeren, og Adobe gir autorisasjon for tjenestene sine til brukeren.

Hver IdP lagrer identitetsinformasjon annerledes, som betyr at du må opprette en tilordning mellom feltene som din IdP bruker, og feltene som kreves for den tilsvarende Adobe ID-en. Tilordningen må gå begge veier. Du må konfigurere Adobe-organisasjonen med tilordningsinformasjon og IdP-kontakt, og du må konfigurere din IdP med kontakt og tilordningsinformasjon for Adobe-organisasjonen.

Forutsetninger

For å fullføre konfigurasjonsprosessen, må du være identitetsadministrator med riktig tilgangsnivå for både Adobe-organisasjon og IdP-kontoen. Du må ha følgende:

  • En fungerende SAML 2.0-kompatibel IdP. InCommon Federation-medlemmer bruker vanligvis Shibboleth 2.x eller 3.x som deres IdP, men det er ikke nødvendig.
  • Administrativ tilgang til både Adobe Admin Console og InCommon Federation Manager.
  • Administrativ tilgang til IdP-metadata.
  • Et godkjent domenekrav for Adobe-organisasjons konto.

Tilordning mellom Adobe og InCommon Federated ID-er

For at organisasjonen din kan gi SSO tilgang til Adobe-programmer via dine InCommon Federated ID-er, må du gjøre to ting:

  • Bruk Adobe Admin Console til å konfigurere organisasjonen med sikkerhetsdetaljene i IdP som du bruker til å godkjenne dine InCommon Federation-ID-er.
  • Bruk InCommon Federation Manager til å konfigurere en oppføring av en tjenesteleverandør for Adobe-tilkoblinger.

Konfigurere IdP-informasjonen i Adobe Admin Console

For å Konfigurere enkel pålogging for domenet, må du skrive inn nødvending informasjon ved hjelp av Konfigurer domene-veiviseren i Adobe Admin Console.

Konfigurer domenet

Du må fylle ut disse feltene for å tillate Adobe å koble til tjenesteleverandøren, og tillate brukerne å logge på med sine InCommon Federated ID-er.

  • IDP-sertifikat: PEM-format-sertifikatet i IdP-metadata. Filtypen må være .crt
  • IDP-binding: HTTP-POST eller HTTP-REDIRECT.
  • Brukerinnstillinger for pålogging: Velg om brukere logger på med en e-postadresse eller et enkelt brukernavn.
  • IDP-utsteder: enhets-ID-en for IdP-en din.
  • URL-adresse for IDP-innlogging: endepunktet for SAML-pålogging, som kreves for bindingen du angir.

For å få tilgang til metadatafilen for den nye tjenesteleverandøren, klikker du på Last ned metadata. Bruk denne filen til å konfigurere SAML-integrasjonen med identitetsleverandøren. Identitetsleverandøren krever denne filen for å aktivere enkel pålogging (Single Sign-On).

Konfigurere en tjenesteleverandøroppføring for Adobe til din IdP

En tilkobling til Adobe krever en egendefinert tjenesteleverandør i InCommon Federation Manager. Tjenesteleverandøroppføringen tilordner identitetsopplysninger mellom Adobe Federated ID-formatet og InCommon Federated ID-formatet som brukes av din IdP. Du finner Adobe-verdiene i metadata-filen for tjenesteleverandøren du lastet ned fra Admin Console.

Bruk følgende fremgangsmåte for å opprette en tjenesteleverandøroppføring.

  1. Velg Ny tjenesteleverandør i InCommon Federation Manager UI.

  2. Angi enhets-ID fra entityID-feltet i Adobe-metadataene.

    new
  3. Under brukergrensesnittelementer og forespurte attributter setter du SP-navn til et navn som er lett gjenkjennelig.

    v2_SP_display_name

    For å fylle ut forespurte attributter, må du først konfigurere IdP-en for de egendefinerte attributtene som Adobe krever som beskrevet nedenfor. Hopp over det nå.

  4. Under Assertion Consumer Service angir du de tilsvarende verdiene fra Adobe-metadataene. For Location URL bruker du bindeverdien SAML HTTP-POST.

    Assertion_Consumer_Service
  5. Single Logout Services støttes foreløpig ikke. La det stå tomt.

  6. Angi passende informasjon om Kontakter.

    contacts

IdP-konfigurasjon

Adobe-tjenesteleverandøren krever at IdP oppgir tre egendefinerte attributter med disse spesifikke navnene med små og store bokstaver:

  • FirstName : Tilsvarer `sn` (`surname`) InCommon attribute (urn:oid:2.5.4.4)
  • LastName : Tilsvarer `givenname` InCommon attribute (urn:oid:2.5.4.42)
  • Email: Tilsvarer `mail` InCommon attribute (urn:oid:0.9.2342.19200300.100.1.3)

Fordi de tilsvarende InCommon-attributtene ikke bruker samme navn, må du konfigurere din IdP til å tilordne verdiene og sende dem som egendefinerte attributter. Hvis du bruker Shibboleth som din IdP, se deres dokumentasjon for å konfigurere egendefinerte attributter:

I tillegg til disse egendefinerte attributtene, må du konfigurere Subject-attributtets NameId-felt til å inneholde verdien av brukerens brukernavn eller e-post for pålogging (som er konfigurert i Adobe Admin Console). Hvis du bruker Shibboleth som din IdP, se deres dokumentasjon for å konfigurere NameId-feltet:

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet