Opis ogólny

Konsola administratora Adobe umożliwia administratorowi systemu skonfigurowanie domen używanych do logowania się przy użyciu identyfikatora Federated ID do logowania jednokrotnego.  Po udowodnieniu własności domeny można skonfigurować domenę w celu zezwolenia użytkownikom na logowanie się do usługi Adobe Creative Cloud. Użytkownicy mogą logować się za pomocą adresów e-mail wewnątrz domeny poprzez Dostawcę tożsamości (IdP). Proces jest dostarczony jako usługa oprogramowania działająca w sieci firmowej i jest dostępny przez Internet lub chmurę obsługiwaną przez inną firmę. Umożliwia to weryfikację danych logowania użytkowników poprzez bezpieczną komunikację opartą na protokole SAML.

Jednym z takich dostawców tożsamości jest oparta na chmurze usługa Centrify pomagająca bezpiecznie zarządzać tożsamościami.

Wymagania wstępne

Przed skonfigurowaniem domeny na potrzeby logowania jednokrotnego przy użyciu usługi Centrify jako IdP należy spełnić następujące wymagania.

  • Administracyjny dostęp do Konsoli administratora Adobe i portalu Centrify.
  • Zatwierdzona domena dla konta Adobe Twojej organizacji. Domena w Konsoli administratora Adobe musi mieć status Wymagana konfiguracja.

Skonfiguruj usługę Centrify

Aby skonfigurować logowanie jednokrotne w usłudze Centrify, wykonaj następujące czynności:

  1. W konfiguracji Centrify dodaj SAML pod kartą Niestandardowe .

    centrify-add-sso
  2. W opisie ustaw Nazwę aplikacji według potrzeb, np. Adobe logowanie jednokrotne lub nazwę rozwiązania Adobe.

    centrify-description
  3. Pobierz certyfikat podpisu, aby przesłać go do konsoli administratora.

    centrify-download-cert
  4. Zapisz ciąg znaków Wydawca lub skopiuj/wklej go do pola IdP w konsoli administracyjnej.

    centrify-issuer
  5. Zapisz Adres URL logowania lub kopiuj/wklej go do pola logowania IdP w konsoli administracyjnej.

    centrify-signin-url

Konfiguracja Konsoli administracyjnej Adobe

Aby Skonfigurować logowanie jednokrotne dla domeny, wykonaj poniższe kroki:

  1. Aby wprowadzić wymagane informacje IdP, użyj kreatora Konfiguracja domeny w Konsoli administratora Adobe.

    • Prześlij certyfikat i wprowadź Wydawcę IdP i Adres URL logowania.
    • Ustaw Powiązanie IdP na przekierowanie.
    • Dla ustawienia Logowanie użytkownika, wybierz Nazwę użytkownika, jeśli używasz protokołu LDAP lub wybierz Adres e-mail, jeśli korzystasz z poczty e-mail.
    Konfiguracja domeny
  2. Kliknij polecenie Zakończ konfigurację.

  3. Aby pobrać plik metadanych SAML XML, kliknij opcję Pobierz metadane.

  4. Kliknij przycisk Aktywuj domenę.

    Domena jest teraz aktywna.

Konfiguracja platformy Centrify

Aby skonfigurować usługę Centrify, wykonaj następujące czynności:

  1. Wróć do programu Centrify i naciśnij opcję Prześlij metadane SP, aby przesłać metadane pobrane z Konsoli administracyjnej.

    centrify-upload
  2. W mapowaniu konta Centrify ustaw Nazwę pola usługi katalogowej na e-mail.

    centrify-mapping
  3. Na karcie Zaawansowane ustaw format nazwy na nieokreślony i dodaj parametry dla imienia, nazwiska i adresu e-mail:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute ('Email', LoginUser.Get ('mail'));

    centrify-custom-fields
  4. Przyznaj dostęp użytkownikowi w Centrify i dodaj użytkownika w konsoli administracyjnej Adobe.

    centrify-add-user

Jeśli potrzebujesz pomocy w konfiguracji logowania jednokrotnego Centrify, przejdź do sekcji Pomoc w Konsoli administratora Adobe i zgłoś prośbę o pomoc.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online