Konfigurowanie usługi Okta na potrzeby logowania SSO do rozwiązań Adobe

Szukaj

Ostatnia aktualizacja 9 lis 2021 | Dotyczy również Creative Cloud for enterprise, Document Cloud for enterprise, Experience Cloud

Enterprise

Admin Console

Przegląd

Administrator może skonfigurować w serwisie Adobe Admin Console domeny, które będą umożliwiać pojedyncze logowanie (SSO) z użyciem identyfikatora Federated ID. Po zweryfikowaniu domeny katalog ją zawierający zostanie skonfigurowany tak, aby umożliwić użytkownikom logowanie się do usługi Creative Cloud. Użytkownicy mogą korzystać z usługi IdP (dostawcy tożsamości), aby logować się z użyciem adresów e-mail należących do tej domeny. Proces ten jest obsługiwany przez usługę programową uruchomioną w sieci korporacyjnej i dostępną z Internetu albo przez usługę w chmurze udostępnianą przez firmę zewnętrzną, która umożliwia weryfikację danych logowania użytkownika przez bezpieczne połączenie nawiązywane z użyciem protokołu SAML.

Jednym z dostawców takich usług tożsamości (usług IdP) jest Okta. Jest to usługa w chmurze, która ułatwia bezpieczne zarządzanie identyfikatorami.

Konfigurowanie logowania SSO z użyciem usługi Okta

Aby skonfigurować logowanie SSO w swojej domenie, wykonaj następujące czynności:

Zaloguj się w serwisie Admin Console i rozpocznij tworzenie katalogu Federated ID. Jako usługę IdP wybierz opcję Inni dostawcy SAML. Skopiuj wartości Adres URL usługi ACS (ACS URL) oraz Identyfikator podmiotu (Entity ID) z ekranu Dodaj profil SAML.
Skonfiguruj usługę Okta, podając wartości ACS URL oraz Entity ID. Następnie pobierz plik metadanych Okta.
Wróć do serwisu Adobe Admin Console i prześlij plik metadanych usługi Okta na ekranie Dodaj profil SAML, a następnie kliknij przycisk Gotowe.

Konfigurowanie usługi Okta

Sprawdź, czy konsola usługi Okta została skonfigurowana i umożliwia pracę z uprawnieniami administratora w obrębie danej domeny. Aby skonfigurować logowanie jednokrotne z użyciem usługi Okta, wykonaj następujące czynności:

W konsoli Okta wybierz opcję Aplikacje > Dodaj aplikację, a następnie opcję Utwórz nową aplikację.
Wypełnij ustawienia ogólne zgodnie z poniższym opisem i kliknij przycisk Dalej.
- Nazwa aplikacji: Adobe Creative Cloud
- Widoczność aplikacji:
  
  Wybierz opcję Nie wyświetlaj użytkownikom ikony aplikacji.
  
  Wybierz opcję Nie wyświetlaj ikony aplikacji w mobilnej aplikacji Okta.
Kliknij przycisk Pokaż ustawienia zaawansowane.
Zmodyfikuj wyrażenia atrybutów w następujący sposób:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
Wprowadź wartości Entity ID oraz ACS URL skopiowane z serwisu Adobe Admin Console.
Kliknij przycisk Zakończ i przejdź do nowo utworzonej aplikacji „Adobe Creative Cloud”.
Pobierz plik metadanych z panelu Okta Dashboard w celu przesłania do serwisu Adobe Admin Console.

Przesyłanie pliku metadanych usługi IdP do serwisu Adobe Admin Console

Wróć do serwisu Adobe Admin Console, aby przesłać najnowszą wersję certyfikatu. Na ekranie Dodaj profil SAML prześlij certyfikat pobrany z serwisu Okta i kliknij przycisk Gotowe.

Testowanie konfiguracji

Przetestuj dostęp użytkowników, logując się w serwisie Adobe lub programie Creative Cloud Desktop z użyciem konta użytkownika zdefiniowanego zarówno we własnym systemie zarządzania identyfikatorami, jak i w serwisie Adobe Admin Console.

Jeśli wystąpią problemy, zapoznaj się z dokumentacją dotyczącą ich rozwiązywania.

Jeśli potrzebna jest dalsza pomoc w konfigurowaniu logowania SSO z użyciem usługi Okta, przejdź na stronę Adobe Admin Console > Pomoc techniczna i skontaktuj się z nami.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?