Podręcznik użytkownika Anuluj

Tworzenie katalogu dla usług IdP typu SAML

Utworzenie katalogu w Admin Console to pierwszy krok podczas konfiguracji procesu zarządzania użytkownikami i licencjami. Katalog przechowuje zasoby, takie jak użytkownicy, domeny oraz reguły uwierzytelniania. Są to obiekty o działaniu podobnym do katalogów LDAP lub Active Directory.

Jeśli po raz pierwszy konfigurujesz proces zarządzania użytkownikami w Admin Console, zalecamy skorzystanie z Microsoft Azure AD lub Google jako federacyjnych usług IdP.

Ten dokument jest przeznaczony dla wszystkich usług IdP typu SAML, takich jak Microsoft AD FS. Wykonaj tę procedurę, jeśli organizacja używa co najmniej jednej z następujących usług:

  • dostawcy SAML innego niż Azure AD lub Google,
  • Microsoft Azure AD lub federacji Google z użyciem SCIM.
Uwaga:

Firma Adobe nie obsługuje obecnie procesu inicjowanego przez usługę IdP.

Tworzenie katalogu

  1. Zaloguj się do Admin Console, przejdź do Ustawień Tożsamości Foldery. Następnie wybierz Utwórz katalog.

  2. Wprowadź nazwę swojego katalogu, wybierz Federated ID, a następnie Dalej.

  3. Wybierz Inny dostawca SAML i wybierz Dalej.

    Użyj ekranu Skonfiguruj usługę IdP, aby uzyskać informacje konfiguracyjne dla dostawcy tożsamości.

    Niektóre usługi IdP (dostawcy tożsamości) akceptują plik metadanych; inne wymagają natomiast podania wartości ACS URL (Adres URL usługi ACS) oraz Entity ID (Identyfikator podmiotu). Na przykład dla SalesForce, pobierz plik metadanych, wyodrębnij informacje o certyfikacie z pliku i użyj tych informacji o certyfikacie w oprogramowaniu SalesForce IdP.

    Wybierz jedną z podanych poniżej metod.

    Metoda 1:

    Kliknij opcję Pobierz plik metadanych Adobe.

    Plik metadanych zostanie zapisany na dysku lokalnym. Plik ten umożliwia skonfigurowanie integracji SAML z usługą IdP.

    Metoda 2:

    Skopiuj wartości ACS URL oraz Entity ID.

    Dodaj konfigurację SAML

  4. Przejdź do aplikacji IdP i prześlij plik metadanych albo podaj wartości ACS URL i Entity ID. Po zakończeniu tych czynności pobierz plik metadanych usługi IdP

  5. Wróć do konsoli Adobe Admin Console i wgraj  plik metadanych IdP na ekran Skonfiguruj usługę IdP i wybierz Dalej.

  6. Skonfiguruj automatyczne tworzenie kont.

    Automatyczne tworzenie konta jest domyślnie włączone. Umożliwia użytkownikom bez konta federacyjnego automatyczne tworzenie konta w swojej organizacji na podstawie zweryfikowanej domeny poczty e-mail. Po włączeniu dla katalogu federacyjnego nowi użytkownicy z prawidłową domeną e-mail w tym katalogu będą mogli utworzyć konto federacyjne.

    Jeśli wyłączysz automatyczne tworzenie kont, nowi użytkownicy w Twojej organizacji, którzy mają ważne konta w domenach tego dostawcy tożsamości, nie będą już mogli automatycznie tworzyć kont federacyjnych.

  7. Wybierz domyślny kraj z menu rozwijanego w sekcji Odwzorowania atrybutów. Dowiedz się więcej o Odwzorowaniu atrybutów.

  8. Można także aktualizować dane o użytkowniku w serwisie Admin Console, gdy użytkownicy się logują. Następnie wybierz Zakończ.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?