Opis ogólny

Konsola administratora Adobe umożliwia administratorowi systemu skonfigurowanie domen i katalogów używanych do logowania się przy użyciu identyfikatora Federated ID logowania jednokrotnego.

Po wykazaniu prawa własności do domeny przy użyciu tokena DNS i powiązaniu go z katalogiem identyfikacyjnym Federated ID, użytkownicy mający adresy e-mail w obrębie zgłoszonej domeny mogą logować się do usługi Creative Cloud za pośrednictwem systemu dostawcy tożsamości (IdP), po utworzeniu odpowiednich kont w odpowiedniej konsoli administratora Adobe. 

Proces jest dostarczony jako usługa oprogramowania działająca w sieci firmowej i jest dostępny przez Internet lub chmurę obsługiwaną przez inną firmę oraz pozwala na weryfikację danych logowania użytkowników poprzez bezpieczną komunikację opartej na protokole SAML.

Jednym z takich dostawców tożsamości jest oparta na chmurze usługa WSO2-Ellucian Ethos, pomagająca bezpiecznie zarządzać tożsamościami.

W niniejszym dokumencie opisano proces niezbędny do skonfigurowania Konsoli administratora Adobe i serwera tożsamości WSO2 w celu logowania jednokrotnego się w aplikacjach Adobe Creative Cloud i powiązanych witrynach.

IdP nie musi być dostępny spoza sieci firmowej, ale jeśli tak nie jest, tylko stacje robocze znajdujące się w sieci (lub połączone przez sieć VPN) będą mogły wykonywać uwierzytelnianie, aby aktywować licencję lub zalogować się po dezaktywacji swojej sesji.

Wymagania wstępne

Przed skonfigurowaniem domeny na potrzeby pojedynczego logowania przy użyciu serwera tożsamości WSO2 należy upewnić się, że spełniane są następujące wymagania:

  • Zatwierdzony katalog w Konsoli administratora Adobe ustawiony na identyfikator Federated ID oczekujący na konfigurację lub wcześniej skonfigurowany na inny IdP
  • Domena została zgłoszona w katalogu federacyjnym
  • Zainstalowano serwer WSO2.
  • Serwer jest dostępny ze stacji roboczych użytkowników (na przykład za pośrednictwem protokołu HTTPS).
  • Uzyskano certyfikat bezpieczeństwa z plików Keystore.
  • Wszystkie aktywne konta Active Directory, które mają być powiązane z kontem usługi Creative Cloud dla przedsiębiorstw, mają adresy e-mail zarejestrowane w usłudze Active Directory.

Konfiguracja katalogu w Konsoli administratora Adobe

  1. Przejdź do Konsoli zarządzania tożsamością WSO2.

  2. Zapisz certyfikat podpisywania idP (X.509) z listy plików Keystore.

    Certyfikat podpisywania IDP

    Aby skonfigurować logowanie jednokrotne do katalogu, wprowadź wymagane informacje w Konsoli administratora Adobe.

  3. Prześlij zapisany certyfikat IDP.

  4. Na liście przypisywanie IdP wybierz opcję HTTP - Przekierowanie.

  5. Na liście Ustawienie logowania użytkownika zaznacz opcję E-mail.

  6. Wprowadź ethos jako wydawcę IdP.

    Na przykład ethos.xyz.edu, ethos.xyz.org lub ethos.xyz.com.

  7. W polu adres URL logowania IdP wpisz https://ethos/<domain_name>/samlsso.

    Na przykład https://ethos.xyz.org/samlsso.

    Konfiguracja katalogów
  8. Kliknij opcję Zapisz.

  9. Aby zapisać plik metadanych SAML XML na komputerze, kliknij opcję Pobierz metadane.

  10. Zaznacz pole wyboru Rozumiem, że muszę uzupełnić konfigurację u mojego dostawcy tożsamości.

  11. Aby zakończyć konfigurację katalogu, kliknij przycisk ZAKOŃCZ.

Zarejestruj nowego usługodawcę

Aby zarejestrować usługodawcę, wykonaj następujące kroki:

  1. Przejdź do Konsoli zarządzania serwerem tożsamości WSO2.

  2. Na serwerze WSO2 przejdź do opcji Tożsamość > Usługodawcy > Dodaj.

  3. W polu Nazwa usługodawcy wprowadź wymaganą nazwę.

  4. W polu Opis wprowadź opis usługodawcy.

  5. Kliknij przycisk Zarejestruj.

    Serwer tożsamości WSO2
  6. W opcji Konfiguracja zgłoszeń wykonaj następujące kroki:

    Pasek konfiguracji zgłoszeń
    1. Wybierz opcję Zdefiniuj niestandardowy dialekt zgłoszenia.
    2. Dodaj trzy atrybuty URI zgłoszenia.
      1. Dodaj następujące wartości Zgłoszenia usługodawcy.
        • E-mail
        • Imię.
        • Nazwisko.
      2. Dodaj następujące wartości Lokalne i Zgłoszenia.
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname 
        • http://wso2.org/claims/lastname
    3. Na liście URI zgłoszenia obiektu wybierz opcję E-mail.
    4. Aby zapisać zmiany, kliknij przycisk Aktualizuj.
    Konfiguracja zgłoszenia
  7. Otwórz zapisane metadane Adobe w Konsoli administratora.

    Metadane Adobe
    1. Skopiuj wartość pola entityID i zachowaj ją na później.
    2. Skopiuj wartość pola Lokalizacja i zachowaj ją na później.
  8. Na ekranie Zarejestruj nowego usługodawcę przejdź do opcji Konfiguracja uwierzytelniania przychodzącego > Konfiguracja SAML2 Web SSO.

  9. Aby edytować usługodawcę, w kolumnie Działania kliknij odpowiadające łącze Edytuj.

    Konfiguracja SAML2 Web SSO
  10. Wykonaj następujące kroki:

    1. W polu Wydawca wprowadź wartość polaentityIDskopiowaną z metadanych Adobe.

    2. W polu Adres URL klienta potwierdzenia wprowadź wartość pola lokalizacji skopiowaną z metadanych Adobe i kliknij przycisk Dodaj.

    3. W polu Format NameID wprowadź urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    4. Upewnij się, że w listach Algorytm podpisywania odpowiedzi i Algorytm podpisywania odpowiedzi wybrana wartość kończy się sha1.

    5. Zaznacz pola wyboru Włącz profil atrybutów i Zawsze dołączaj atrybuty do odpowiedzi. Kliknij przycisk Aktualizuj.

     

    register_new_serviceprovider1

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online