Настройка Okta для использования в сочетании с единым входом Adobe

Обзор

Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После подтверждения владения доменом по токену DNS вы сможете настроить его таким образом, чтобы пользователи могли выполнять вход в Creative Cloud с использованием адресов электронной почты в этом домене через поставщика удостоверений (IdP). Данный механизм можно реализовать через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.

Одним из таких поставщиков является Okta — облачная служба, которая упрощает защищенное управление удостоверениями.

Предварительные условия

Перед настройкой домена для единого входа с использованием Okta в качестве поставщика удостоверений необходимо обеспечить выполнение следующих требований.

  • Домен зарегистрирован в Adobe Admin Console, при этом в столбце «Состояние домена» отображается значение «Активен»
  • Панель управления Okta настроена и доступна с правами администратора для данного домена

Конфигурация

1. Начните с заполнения конфигурации удостоверений в Adobe Admin Console, указав следующие данные.

  • Можно использовать любой сертификат поставщика удостоверений, который был предоставлен сервисом Okta для любой процедуры установки. Эта информация будет заменена перед активацией.
  • В качестве публикатора поставщика удостоверений выберите Okta
  • В качестве URL-адреса входа поставщика удостоверений задайте https://www.adobe.com/ru
  • В качестве привязки поставщика удостоверений оставьте значение «HTTP-Post»
  • В качестве настройки входа пользователя оставьте «Адрес электронной почты»
2. Сохраните форму.

3. В разделе «Приложения» -> «Добавить приложение» на панели управления Okta выберите «Создать новое приложение».

4. Заполните общие параметры следующим образом:

  • Имя приложения: Adobe Creative Cloud
  • Видимость приложения:
    • Выберите «Не отображать значок приложения для пользователей»
    • Выберите «Не отображать значок приложения в мобильном приложении Okta»

6. Нажмите «Далее»

7. Выберите «Загрузить сертификат Okta»

8. Измените расширение файла сертификата, загруженного из панели управления Okta, на «.cer», чтобы загрузить его в Adobe Admin Console.

9. Откройте Adobe Admin Console https://adminconsole.adobe.com/enterprise и перейдите на вкладку «Удостоверение», чтобы открыть данные для соответствующего домена.

10. Загрузите сертификат Okta в поле «Сертификат поставщика удостоверений».

11. Сохраните настройки.

 

12. Выберите «Загрузка метаданных» и сохраните файл.

13. Вернитесь на панель управления Okta и следуйте указаниям мастера настройки приложения. Откройте метаданные, полученные из Adobe Admin Console, в веб-браузере (например, Internet Explorer) и скопируйте значения из следующих полей, как показано на следующем снимке экрана:

  • AssertionConsumerService
  • EntityID

14. Нажмите «Показать дополнительные настройки».

15. Измените значение параметра «Операторы атрибутов» следующим образом.

  • FirstName = user.firstName
  • LastName = user.lastName
  • Email = user.email

16. Нажмите «Готово» и откройте вновь созданное приложение «Adobe Creative Cloud».

17. Перейдите в раздел «Единый вход» -> «Просмотр инструкций по настройке».

18. Подготовьте следующие данные, чтобы заменить фиктивные значения, которые были ранее введены в Adobe Admin Console:

  • URL-адрес поставщика удостоверений для единого входа
  • Публикатор поставщика удостоверений
  • Сертификат X.509

19. В Adobe Admin Console щелкните «Изменить конфигурацию».

20. Введите данные, полученные на панели управления Okta, следующим образом:

  • Сертификат поставщика удостоверений = Сертификат X.509
  • Публикатор IDP = Публикатор поставщика удостоверений
  • URL-адрес для входа поставщика удостоверений = URL-адрес поставщика удостоверений для единого входа

21. Сохраните конфигурацию.

22. На примере пользователя, который был задан одновременно в вашей системе управления идентификационными данными и в Adobe Admin Console, проверьте вход на сайте https://www.adobe.com/ru/, а также в Creative Cloud для ПК.

Поддержка

Если потребуется дополнительная помощь после выполнения шагов, приведенных в этом руководстве, откройте заявку на вкладке Поддержка в Adobe Admin Console.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?