Brukerveiledning Avbryt

Opprette en katalog for SAML-baserte identitetsleverandører

Å opprette en katalog i Admin Console er første trinn for å konfigurere bruker- og lisensadministrasjon. En katalog inneholder ressurser som brukere, domener og autentiseringspolicyer. Disse katalogene ligner på LDAP eller Active Directories.

Hvis du konfigurerer håndtering av brukeridentitet i Admin Console for første gang, anbefaler vi at du bruker Microsoft Azure AD eller Google som føderert identitetsleverandør.

Dette dokumentet gjelder alle SAML-baserte identitetsleverandører (IdPs), deriblant Microsoft AD FS. Følg fremgangsmåten hvis organisasjonen din benytter én eller flere av følgende:

  • En annen SAML-leverandør enn Azure AD eller Google
  • Microsoft Azure AD eller Google-sammenslutning via SCIM.
Merk:

Adobe støtter ikke IdP-initierte arbeidsflyter for øyeblikket.

Opprette en katalog

  1. Logg på Admin Console og gå til Innstillinger Identitet Kataloger. Deretter velger du Opprett katalog.

  2. Gi katalogen et navn og velg Federated ID og Neste.

  3. Velg Andre SAML-leverandører og velg Neste.

    Bruk skjermbildet Konfigurer IdP for å få konfigurasjonsinformasjonen til identitetsleverandøren din.

    Enkelte identitetsleverandører (IdP) aksepterer en metadatafil som du kan laste opp, mens andre kan kreve ACS-nettadresse og Enhets-ID. For SalesForce laster du f.eks. ned metadatafilen, trekker ut sertifikatinformasjonen fra filen og bruker opplysningene i SalesForce IdP-programvaren.

    Velg en av metodene i alternativene nedenfor.

    Metode 1:

    Klikk på Last ned Adobe-metadatafil.

    Metadata-filen lastes ned til den lokale harddisken. Bruk denne filen til å konfigurere SAML-integrasjonen med identitetsleverandøren.

    Metode 2:

    Kopier ACS-nettadressen og Enhets-ID-en.

    Legg til SAML-konfigurasjon

  4. Bytt til IdP-applikasjonsvinduet og enten last opp metadatafilen eller spesifiser ACS-nettadressen og Enhets-ID-en. Når du er ferdig, laster du ned IdP-metadatafilen

  5. Gå tilbake til Adobe Admin Console og last opp IdP-metadatafilen i vinduet Konfigurer IdP og klikk på Neste.

  6. Konfigurer automatisk oppretting av konto.

    Automatisk kontooppretting er aktivert som standard. Det gjør det mulig for sluttbrukere uten føderert konto å automatisk få opprettet en konto hos organisasjonen basert på et bekreftet e-postdomene. Når dette er aktivert for en føderert katalog, vil nye brukere med gyldig e-postdomene for katalogen kunne opprette en føderert konto.

    Hvis du deaktiverer automatisk kontooppretting, vil nye brukere i organisasjonen din som har gyldige kontoer med domenene til den aktuelle identitetsleverandøren, miste muligheten til automatisk å opprette en føderert konto.

  7. Velg et standardland på rullegardinmenyen under Attributtilordninger. Finn ut mer om attributtilordninger.

  8. Du kan også velge å oppdatere brukerinformasjon i Admin Console når brukerne logger på. Velg deretter Ferdig.

Få hjelp raskere og enklere

Ny bruker?