Przegląd
Adobe Admin Console umożliwia administratorowi systemu konfigurowanie domen używanych do logowania za pomocą identyfikatora Federated ID przy pomocy pojedynczego logowania (SSO). Po okazaniu własności domeny przez użytkownika za pomocą tokenu DNS domenę można skonfigurować tak, aby umożliwić użytkownikom logowanie do usługi Creative Cloud przy pomocy adresów e-mail w tej domenie poprzez dostawcę tożsamości (IdP) – w postaci oprogramowania, które działa w ramach sieci firmowej i jest dostępne poprzez Internet, lub jako usługi chmurowej hostowanej przez firmę zewnętrzną, która pozwala na weryfikację informacji logowania użytkownika za pomocą połączenia zabezpieczonego protokołem SAML.
Jednym z takich dostawców tożsamości jest Okta, usługa chmurowa, która ułatwia zarządzanie bezpieczeństwem tożsamości.
Wymagania wstępne
Przed konfiguracją domeny umożliwiającą logowanie SSO poprzez usługę Okta (jako dostawcy tożsamości), należy spełnić następujące wymagania:
- W serwisie Adobe Admin Console przypisano domenę, która zostanie wyświetlona ze statusem „Aktywna” w kolumnie „Status domeny”
- Skonfigurowana konsola usługi Okta i dostępna za pomocą uprawnień administratorskich dla danej domeny
Konfiguracja
1. Rozpocznij od uzupełnienia konfiguracji tożsamości w serwisie Adobe Admin Console za pomocą następujących informacji:
- Dowolny certyfikat dostawcy tożsamości, który dostarczyła firma Okta dla dowolnego procesu konfiguracji. Informacje te zostaną zastąpione przed aktywacją.
- Ustaw wystawcę IdP na Okta
- Ustaw adres URL logowania IdP na https://www.adobe.com/pl
- Pozostaw wiązanie IdP na HTTP-Post
- Pozostaw ustawienie loginu użytkownika jako Adres e-mail
3. W panelu Okta w menu Aplikacje -> Dodaj aplikację kliknij przycisk „Stwórz nową aplikację”.
4. Wypełnij ogólne ustawienia następująco:
- Nazwa aplikacji: Adobe Creative Cloud
- Widoczność aplikacji:
- Wybierz opcję „Nie wyświetlaj użytkownikom ikony aplikacji”
- Wybierz opcję „Nie wyświetlaj ikony aplikacji w mobilnej aplikacji Okta”
6. Kliknij przycisk „Dalej”.
7. Kliknij przycisk „Pobierz certyfikat Okta”.
8. Zmień rozszerzenie pliku certyfikatu pobranego z panelu Okta na „.cer”, aby umożliwić jego przesłanie do Adobe Admin Console.
9. Otwórz serwis Adobe Admin Console https://adminconsole.adobe.com/enterprise i przejdź do zakładki „Tożsamość” i do informacji na temat danej domeny.
10. Prześlij certyfikat Okta w polu „Certyfikat IDP”.
11. Zapisz ustawienia.
12. Kliknij „Pobierz metadane” i zapisz plik.
13. Wróć do panelu Okta i dokończ kroki Kreatora konfiguracji aplikacji. Otwórz metadane zapisane z serwisu Adobe Admin Console w przeglądarce (np. Internet Explorer) i skopiuj wartości z następujących pól, jak pokazano na przykładowym zrzucie ekranu poniżej:
- AssertionConsumerService
- EntityID
14. Kliknij przycisk „Pokaż ustawienia zaawansowane”.
15. Zmodyfikuj wyrażenia atrybutów w następujący sposób:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Kliknij przycisk „Zakończ” i włącz nowoutworzoną aplikację „Adobe Creative Cloud”.
17. Przejdź do zakładki „Logowanie” -> „Wyświetl instrukcje konfiguracji”.
18. Uzyskaj następujące informacje, aby zastąpić wartości zastępcze wprowadzone wcześniej w serwisie Adobe Admin Console:
- Adres URL pojedynczego logowania dostawcy tożsamości
- Wystawca dostawcy tożsamości
- Certyfikat X.509
19. W serwisie Adobe Admin Console kliknij przycisk „Edytuj konfigurację”.
20. Uzupełnij informacje uzyskane z panelu Okta w następujący sposób:
- IDP Certificate = Certyfikat X.509
- IDP Issuer = Wystawca dostawcy tożsamości
- IDP Login URL = Adres URL pojedynczego logowania dostawcy tożsamości
21. Zapisz konfigurację.
22. Przeprowadź test, korzystając z konta użytkownika zdefiniowanego zarówno we własnym systemie zarządzania tożsamością, jak i w serwisie Adobe Admin Console, logując się na stronię https://www.adobe.com/pl/ oraz do aplikacji Creative Cloud Desktop.
Pomoc techniczna
Jeśli potrzebujesz dodatkowej pomocy po wykonaniu czynności opisanych w tym poradniku, utwórz zgłoszenie w zakładce Pomoc techniczna serwisu Adobe Admin Console.
Zaloguj się na swoje konto