Brukerveiledning Avbryt

Autentisere brukere med Microsoft Azure

Autentiser brukerne dine raskt ved hjelp av Open ID Connect (OIDC). Du kan også legge til Microsoft Azure AD Sync (Azure Sync) i katalogene som er konfigurert med Microsoft Azure, for å automatisere brukeradministrasjonen.

Forutsetninger

For å integrere Adobe Admin Console med Microsoft Azure Active Directory (Azure AD), trenger du følgende:
  • Azure AD som identitetsleverandør (IdP).
  • Ett eller flere av følgende produkter: Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud. 
  • Domener tilknyttet Azure AD er fjernet i Adobe Admin Console, eller ventende domenekrav trekkes tilbake.
Merk:
  • Hvis identitetsleverandøren din er Azure AD og du ikke har en samlet katalog i Adobe Admin Console, kan du konfigurere samlingen på følgende måter:
    • OpenID Connect (OIDC): Opprett en samlet katalog på få sekunder via OIDC. Nesten hele konfigurasjonsprosessen foregår i Adobe Admin Console.
    • SSO med Azure AD via SAML: Opprett en samlet katalog ved hjelp av Azure AD med SAML-oppsett. Konfigurasjonsprosessen foregår hovedsakelig i Microsoft Azure Portal.

Opprette en katalog

Hvis du oppfyller kriteriene nevnt i avsnittet om forutsetninger, er du klar for å konfigurere integreringen og la brukerne komme i gang med rettighetene sine.

Når Azure-portalen er konfigurert og klar, gjør du følgende:

  1. Logg på Adobe Admin Console og klikk på Innstillinger. Klikk på Opprett katalog på Identitet-siden. 

  2. I skjermbildet Opprett katalog gjør du følgende før du klikker på Neste.

    • Angi et navn for katalogen
    • Velg Federated ID-kortet
  3. Velg Microsoft Azure Active Directory og velg deretter Logg på Azure AD.

  4. Du blir omdirigert til påloggingssiden for Microsoft-kontoen. Legg inn administratorlegitimasjon med de riktige tillatelsene og logg på. Gå gjennom tillatelsene, og klikk deretter på Godta.

    Azure-tillatelser

  5. Gå tilbake til Adobe Admin Console, se gjennom Azure AD-informasjonen og klikk på Neste.

  6. Konfigurer automatisk oppretting av konto.

    Automatisk kontooppretting er aktivert som standard. Det gjør det mulig for sluttbrukere uten føderert konto å automatisk få opprettet en konto hos organisasjonen basert på et bekreftet e-postdomene. Når dette er aktivert for en føderert katalog, vil nye brukere med gyldig e-postdomene for katalogen kunne opprette en føderert konto.

    Hvis du deaktiverer automatisk kontooppretting, vil nye brukere i organisasjonen din som har gyldige kontoer med domenene til den aktuelle identitetsleverandøren, miste muligheten til automatisk å opprette en føderert konto.

  7. Velg et standardland på rullegardinmenyen under Attributtilordninger. Finn ut mer om attributtilordninger.

  8. Du kan også velge å oppdatere brukerinformasjon i Admin Console når brukerne logger på. Velg deretter Ferdig.

Legge til domener via Azure AD

Når du har koblet Adobe Admin Console-katalogen din til Azure AD, er det på tide å legge til domener. Hvis du vil trekke ut bekreftede domener direkte fra Azure Portal, gjør du følgende:

  1. Åpne Adobe Admin Console og gå til Innstillinger > Identitet. Velg en katalog, gå til Domener-fanen og velg Legg til domene.

  2. Velg en identitetsleverandør (Microsoft Azure i dette tilfellet). Deretter velger du Logg på Azure AD.

  3. Logg på Azure-kontoen som inneholder de bekreftede domenene som skal legges til i Admin Console.

    Velg ett eller flere i listen over tilgjengelige domener, og klikk på Bekreft.

    Microsoft Azure

    Når du har bekreftet, blir du sendt tilbake til siden med informasjon om katalogen der domenene er oppført under Domener-fanen.

Neste trinn

Etter at du har opprettet en katalog og lagt til domener, kan du begynne å administrere enkeltpåloggingsoperasjoner ved å legge til bruker- og brukergruppetilordningene i tilsvarende produktprofiler.

Hvis du administrerer brukerkontoer i Adobe Admin Console ved hjelp av Azure AD, kan du legge til Azure Sync til katalogen fra Sync -fanen i katalogdetaljene. Når den er konfigurert, blir Azure AD en informasjonskilde for Federated ID-brukeres kontoadministrasjon, og holder brukerdata synkronisert med Adobe Admin Console.

Merk:

Forsikre deg om at det ikke er knyttet domeneklareringer til domenene som blir fjernet.

Hvis du vil beholde disse klareringsrelasjonene, må du bryte dem midlertidig mens du fullfører de gjenværende trinnene. Du kan tilknytte domeneklareringer når domenene er opprettet på nytt i Adobe Admin Console. Finn ut mer om klarering av kataloger.

Få hjelp raskere og enklere

Ny bruker?