Przegląd

Adobe Admin Console umożliwia administratorowi systemu konfigurowanie domen używanych do logowania za pomocą identyfikatora Federated ID przy pomocy pojedynczego logowania (SSO). Po okazaniu własności domeny przez użytkownika za pomocą tokenu DNS domenę można skonfigurować tak, aby umożliwić użytkownikom logowanie do usługi Creative Cloud przy pomocy adresów e-mail w tej domenie poprzez dostawcę tożsamości (IdP) – w postaci oprogramowania, które działa w ramach sieci firmowej i jest dostępne poprzez Internet, lub jako usługi chmurowej hostowanej przez firmę zewnętrzną, która pozwala na weryfikację informacji logowania użytkownika za pomocą połączenia zabezpieczonego protokołem SAML.

Jednym z takich dostawców jest OneLogin, usługa oparta na chmurze, która umożliwia użytkownikom i aplikacjom konfigurowanie dostępu za pomocą portalu internetowego. Ta dokumentacja ma na celu dostarczenie niezbędnych informacji do konfiguracji konta OneLogin, aby można było je używać z logowaniem SSO firmy Adobe.

Wymagania wstępne

Przed skonfigurowaniem w serwisie Adobe Admin Console domeny umożliwiającej logowanie SSO za pomocą usługi OneLogin należy spełnić następujące wymagania:

  • W serwisie Adobe Admin Console przypisano domenę, która zostanie wyświetlona ze statusem „Aktywna” w kolumnie „Status domeny”
  • Przypisano poddomenę poprzez portal OneLogin

Konfiguracja

Łącznik SAML

1. Uzyskaj dostęp do portalu internetowego OneLogin i zaloguj się za pomocą konta firmowego

2. Przejdź do menu Aplikacje > Dodaj aplikacje

3. Znajdź opcję „Testowy łącznik SAML”

4. Wybierz Testowy łącznik SAML z atrybutami

5. Otwórz „Testowy łącznik SAML”

6. Przejdź do menu SSO

7. Pobierz certyfikat poprzez certyfikat X.509

8. Skopiuj adres wystawcy adresu URL – będzie to wartość pola IDP Issuer

9. Skopiuj adres URL punktu końcowego protokołu SAML. To będzie wartość pola IDP Login URL

Adobe Admin Console

1. Przejdź do serwisu Adobe Admin Console — https://adminconsole.adobe.com/enterprise

2. Przejdź do zakładki Tożsamość i kliknij domenę, aby skonfigurować ustawienia logowania SSO

3. Wklej wartość Adres URL wystawcy do pola IDP Issuer

4. Wklej wartość punktu końcowego protokołu SAML do pola IDP Login URL

5. Prześlij certyfikat IDP

6. Wypełnij pozostałe ustawienia i je zapisz

7. Kliknij Pobierz plik z metadanymi UWAGA: Zawiera wartości Entity ID oraz ACS

Informacje o aplikacji OneLogin

1. W informacjach o aplikacji OneLogin wpisz tożsamość Entity ID w wyeksportowanym pliku z metadanymi Adobe w polu Publiczność. 

2. Wprowadź wartość ACS, którą można znaleźć w wyeksportowanym pliku z metadanymi Adobe w polu Adres URL odbiorcy oraz ACS (klient).

Parametry usługi OneLogin

1. Standardowy parametr aplikacji OneLogin wyświetlany jako Email to rzeczywiście atrybut NameID.  Jednak należy utworzyć dodatkowe trzy niestandardowe parametry.

2. Przejdź do menu Parametry – Menu, a następnie dodaj niestandardowe parametry:

  • Wartość Email = Email
  • Wartość imienia = FirstName
  • Wartość nazwiska = LastName

UWAGA: Składnia musi być dokładna dla wprowadzonych parametrów

3. Zaznacz pole, aby poddawać weryfikacji każde z trzech pól przez protokół SAML

4. Przetestuj z nowoutworzonymi oraz istniejącymi użytkownikami

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online