Opis ogólny

Konsola administratora Adobe umożliwia administratorowi systemu skonfigurowanie domen używanych do logowania się przy użyciu identyfikatora Federated ID logowania jednokrotnego. Po udowodnieniu własności domeny za pomocą tokena DNS można skonfigurować domenę w celu pozwolenia użytkownikom na logowanie się do usługi Creative Cloud. Użytkownicy mogą logować się za pomocą adresów e-mail wewnątrz domeny poprzez Dostawcę tożsamości (IdP). Proces jest dostarczony jako usługa oprogramowania działająca w sieci firmowej i jest dostępny przez Internet lub chmurę obsługiwaną przez inną firmę oraz pozwala na weryfikację danych logowania użytkowników poprzez bezpieczną komunikację opartej na protokole SAML.

Jednym z takich dostawców tożsamości jest oparta na chmurze usługa Okta, pomagająca bezpiecznie zarządzać tożsamościami.

Wymagania wstępne

Przed skonfigurowaniem domeny na potrzeby logowania jednokrotnego przy użyciu serwera Okta należy spełnić następujące wymagania:

  • Zatwierdzona domena dla konta Adobe organizacji. Domena w Konsoli administratora Adobe musi mieć status Wymagana konfiguracja.
  • Pulpit nawigacyjny Okta musi być skonfigurowany i dostępny z uprawnieniami administratora dla danej domeny.

Pobierz certyfikat bezpieczeństwa z usługi Okta

Aby pobrać certyfikat bezpieczeństwa z usługi Okta należy wykonać następujące kroki:

  1. Na pulpicie nawigacyjnym Okta przejdź do opcji Aplikacje > Dodaj aplikację i kliknij przycisk Utwórz nową aplikację.

    okta1
  2. Wypełnij ogólne ustawienia jak na poniższym przykładzie i kliknij przycisk Dalej.

    • Nazwa aplikacji: Adobe Creative Cloud
    • Widoczność aplikacji:
      • Wybierz opcję Nie wyświetlaj ikony aplikacji dla użytkowników.
      • Wybierz opcję Nie wyświetlaj ikony aplikacji w aplikacji Okta Mobile.
    okta2
  3. Kliknij przycisk Pobierz certyfikat Okta.

    okta_revised
  4. Zmień rozszerzenie pliku certyfikatu pobranego z pulpitu nawigacyjnego Okta na „.cer”, aby umożliwić przesłanie go do Konsoli administratora Adobe.

Konfiguracja usługi Okta w Konsoli administratora Adobe

Aby Skonfigurować logowanie jednokrotne dla domeny, wykonaj poniższe kroki:

  1. Aby wprowadzić wymagane informacje o IdP, użyj kreatora Konfiguracja domeny w Konsoli administratora Adobe.

    • Prześlij certyfikat pobrany z usługi Okta.
    • Ustaw Powiązanie IdP na HTTP-Post.
    • Ustaw Ustawienia logowania użytkownika na adres e-mail.
    • Ustaw Adres logowania IdP na https://www.adobe.com
    • Ustaw opcję Wystawca IdP na Okta.
    Konfiguracja domeny
  2. Kliknij polecenie Zakończ konfigurację.

  3. Aby zapisać aktualizowany plik metadanych SAML XML na komputerze, kliknij opcję Pobierz metadane. Pliku można użyć do konfiguracji integracji SAML z usługą Okta.

    Edycja konfiguracji logowania jednokrotnego
  4. Wróć do pulpitu nawigacyjnego Okta i ukończ kreator Konfiguracji aplikacji. Otwórz metadane zapisane z Konsoli administratora Adobe w przeglądarce internetowej (takiej jak Internet Explorer) i skopiuj wartości z pól pokazanych na poniższym zrzucie ekranu:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Kliknij przycisk Aktywuj domenę.

    Domena jest teraz aktywna.

Konfiguracja usługi Okta

Aby skonfigurować logowanie jednokrotne w usłudze Okta, wykonaj następujące czynności:

  1. Kliknij polecenie Pokaż ustawienia zaawansowane.

    okta4
  2. Zmodyfikuj oświadczenia atrybutów, jak pokazano poniżej:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Kliknij przycisk Zakończ , i uzyskaj dostęp do nowo utworzonej aplikacji Adobe Creative Cloud.

  4. Przejdź do opcji Zaloguj się > Wyświetl instrukcje konfiguracji.

    okta6
  5. Aby zastąpić tymczasowe wartości wprowadzone wcześniej do Konsoli administratora Adobe, należy uzyskać następujące informacje:

    • Adres URL logowania jednokrotnego dostawcy tożsamości
    • Wystawca dostawcy tożsamości
    • Certyfikat X.509
    okta7

Zakończ konfigurację w Konsoli administratora Adobe

Aby zaktualizować najnowszy certyfikat w Konsoli administratora Adobe, wykonaj poniższe kroki.

  1. Zaloguj się w Konsoli administratora Adobe i przejdź do lokalizacji Ustawienia > Tożsamość.

  2. Kliknij nazwę domeny i opcję Edycja konfiguracji logowania jednokrotnego.

  3. Wypełnij informacje uzyskane z pulpitu nawigacyjnego Okta w poniższy sposób i kliknij przycisk Zapisz.

    • Certyfikat IDP: Certyfikat X.509
    • Wystawca IDP: Wystawca dostawcy tożsamości
    • Adres URL Logowania IDP: Adres URL logowania jednokrotnego dostawcy tożsamości
    Edycja konfiguracji logowania jednokrotnego
  4. Przetestuj dostęp użytkownika zdefiniowanego we własnym systemie zarządzania tożsamością i Konsoli administratora Adobe, logując się do Witryny Adobe lub aplikacji Creative Cloud.

Jeśli potrzebujesz pomocy w konfiguracji logowania jednokrotnego w usłudze Okta, przejdź do sekcji Pomoc w Konsoli administratora Adobe i otwórz zgłoszenie.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online