Podręcznik użytkownika Anuluj

Uwierzytelnianie użytkowników za pomocą platformy Microsoft Azure

Szybko uwierzytelniaj swoich użytkowników za pomocą narzędzia Open ID Connect (OIDC). Możesz również dodać usługę Microsoft Azure AD Sync (Azure Sync) do katalogów skonfigurowanych za pomocą platformy Microsoft Azure, aby zautomatyzować zarządzanie użytkownikami.

Wymagania wstępne

Aby zintegrować serwis Adobe Admin Console z usługą Microsoft Azure Active Directory (Azure AD), niezbędne są następujące elementy:
  • Usługa Azure AD jako usługa IdP.
  • Co najmniej jeden z następujących produktów: Creative Cloud dla przedsiębiorstw, Document Cloud dla przedsiębiorstw, Experience Cloud. 
  • Domeny powiązane z usługą Azure AD, które nie są przypisane w serwisie Adobe Admin Console lub których oczekujące wnioski o przypisanie można łatwo wycofać.
Uwaga:
  • Jeśli Twoją usługą IdP jest usługa Azure AD, ale nie masz katalogu federacyjnego w serwisie Adobe Admin Console, to możesz skonfigurować federację w następujący sposób:
    • OpenID Connect (OIDC): utwórz katalog federacyjny w kilka sekund za pomocą narzędzia OIDC. Proces konfiguracji odbywa się głównie w serwisie Adobe Admin Console.
    • Logowanie jednokrotne z usługą Azure AD przez SAML: utwórz katalog federacyjny za pomocą usługi Azure AD z konfiguracją SAML. Proces konfiguracji odbywa się głównie w serwisie Microsoft Azure Portal.

Tworzenie katalogu

Jeśli zostały spełnione kryteria wymienione w sekcji wymagań wstępnych, można już skonfigurować integrację, konta użytkowników oraz ich uprawnienia.

Po skonfigurowaniu i przygotowaniu portalu Azure wykonaj następujące czynności:

  1. Zaloguj się w serwisie Adobe Admin Console i kliknij opcję Ustawienia. Na stronie Tożsamość kliknij opcję Utwórz katalog.

  2. Na ekranie Utwórz katalog wykonaj następujące czynności i kliknij Dalej.

    • Wpisz nazwę katalogu.
    • Wybierz kartę Federated ID.
  3. Wybierz Microsoft Azure Active Directory, a następnie Zaloguj się do Azure AD.

  4. Nastąpi przekierowanie do strony logowania na konto Microsoft. Wprowadź dane logowania do konta z odpowiednimi uprawnieniami i zaloguj się. Przejrzyj uprawnienia, a następnie kliknij przycisk Akceptuj.

    Uprawnienia platformy Azure

  5. Wróć do Adobe Admin Console, przejrzyj informacje o usłudze Azure AD i kliknij Dalej.

  6. Skonfiguruj automatyczne tworzenie kont.

    Automatyczne tworzenie konta jest domyślnie włączone. Umożliwia użytkownikom bez konta federacyjnego automatyczne tworzenie konta w swojej organizacji na podstawie zweryfikowanej domeny poczty e-mail. Po włączeniu dla katalogu federacyjnego nowi użytkownicy z prawidłową domeną e-mail w tym katalogu będą mogli utworzyć konto federacyjne.

    Jeśli wyłączysz automatyczne tworzenie kont, nowi użytkownicy w Twojej organizacji, którzy mają ważne konta w domenach tego dostawcy tożsamości, nie będą już mogli automatycznie tworzyć kont federacyjnych.

  7. Wybierz domyślny kraj z menu rozwijanego w sekcji Odwzorowania atrybutów. Dowiedz się więcej o Odwzorowaniu atrybutów.

  8. Można także aktualizować dane o użytkowniku w serwisie Admin Console, gdy użytkownicy się logują. Następnie wybierz Zakończ.

Dodawanie domen za pośrednictwem usługi Azure AD

Po połączeniu katalogu Adobe Admin Console z platformą Azure AD trzeba teraz dodać domeny. Aby pobrać zweryfikowane domeny bezpośrednio z platformy Azure Portal, wykonaj następujące czynności:

  1. W konsoli Adobe Admin Console, przejdź do Ustawień > Tożsamość. Wybierz katalog, przejdź do zakładki Domeny i wybierz Dodaj domenę.

  2. Wybierz dostawcę tożsamości (w tym przypadku Microsoft Azure). Następnie wybierz Zaloguj się do Azure AD.

  3. Zaloguj się na konto platformy Azure zawierające zweryfikowane domeny, które mają zostać dodane do serwisu Admin Console.

    Wybierz co najmniej jedną pozycję z listy dostępnych domen i kliknij przycisk Potwierdź.

    Microsoft Azure

    Po potwierdzeniu zostanie otwarty widok szczegółowych danych katalogu z listą domen na karcie Domeny.

Dalsze kroki

Po utworzeniu katalogu i dodaniu domen można rozpocząć zarządzanie operacjami logowania jednokrotnego. W tym celu należy najpierw dodać przypisania użytkowników i grup użytkowników do odpowiednich profili produktowych.

Jeśli administrujesz kontami użytkowników w serwisie Adobe Admin Console za pomocą usługi Azure AD, możesz dodać usługę Azure Sync do katalogu z karty Synchronizacja w szczegółach katalogu. Po skonfigurowaniu usługa Azure AD staje się bezpośrednim źródłem danych na potrzeby zarządzania kontami użytkowników usługi Federated ID, umożliwiając synchronizowanie danych użytkowników z serwisem Adobe Admin Console.

Uwaga:

Upewnij się, że usuwane domeny nie mają ustawionych żadnych relacji zaufania.

Jeśli chcesz zachować takie relacje, zerwij je tymczasowo (na czas wykonywania pozostałych kroków). Relacje zaufania domen będzie można włączyć po ich ponownym utworzeniu w serwisie Adobe Admin Console. Więcej informacji: Relacje zaufane w katalogu.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?