Обзор
Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После подтверждения владения доменом по токену DNS вы сможете настроить его таким образом, чтобы пользователи могли выполнять вход в Creative Cloud с использованием адресов электронной почты в этом домене через поставщика удостоверений (IdP). Данный механизм можно реализовать через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.
Одним из таких поставщиков является Okta — облачная служба, которая упрощает защищенное управление удостоверениями.
Предварительные условия
Перед настройкой домена для единого входа с использованием Okta в качестве поставщика удостоверений необходимо обеспечить выполнение следующих требований.
- Домен зарегистрирован в Adobe Admin Console, при этом в столбце «Состояние домена» отображается значение «Активен»
- Панель управления Okta настроена и доступна с правами администратора для данного домена
Конфигурация
1. Начните с заполнения конфигурации удостоверений в Adobe Admin Console, указав следующие данные.
- Можно использовать любой сертификат поставщика удостоверений, который был предоставлен сервисом Okta для любой процедуры установки. Эта информация будет заменена перед активацией.
- В качестве публикатора поставщика удостоверений выберите Okta
- В качестве URL-адреса входа поставщика удостоверений задайте https://www.adobe.com/ru
- В качестве привязки поставщика удостоверений оставьте значение «HTTP-Post»
- В качестве настройки входа пользователя оставьте «Адрес электронной почты»
3. В разделе «Приложения» -> «Добавить приложение» на панели управления Okta выберите «Создать новое приложение».
4. Заполните общие параметры следующим образом:
- Имя приложения: Adobe Creative Cloud
- Видимость приложения:
- Выберите «Не отображать значок приложения для пользователей»
- Выберите «Не отображать значок приложения в мобильном приложении Okta»
6. Нажмите «Далее»
7. Выберите «Загрузить сертификат Okta»
8. Измените расширение файла сертификата, загруженного из панели управления Okta, на «.cer», чтобы загрузить его в Adobe Admin Console.
9. Откройте Adobe Admin Console https://adminconsole.adobe.com/enterprise и перейдите на вкладку «Удостоверение», чтобы открыть данные для соответствующего домена.
10. Загрузите сертификат Okta в поле «Сертификат поставщика удостоверений».
11. Сохраните настройки.
12. Выберите «Загрузка метаданных» и сохраните файл.
13. Вернитесь на панель управления Okta и следуйте указаниям мастера настройки приложения. Откройте метаданные, полученные из Adobe Admin Console, в веб-браузере (например, Internet Explorer) и скопируйте значения из следующих полей, как показано на следующем снимке экрана:
- AssertionConsumerService
- EntityID
14. Нажмите «Показать дополнительные настройки».
15. Измените значение параметра «Операторы атрибутов» следующим образом.
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Нажмите «Готово» и откройте вновь созданное приложение «Adobe Creative Cloud».
17. Перейдите в раздел «Единый вход» -> «Просмотр инструкций по настройке».
18. Подготовьте следующие данные, чтобы заменить фиктивные значения, которые были ранее введены в Adobe Admin Console:
- URL-адрес поставщика удостоверений для единого входа
- Публикатор поставщика удостоверений
- Сертификат X.509
19. В Adobe Admin Console щелкните «Изменить конфигурацию».
20. Введите данные, полученные на панели управления Okta, следующим образом:
- Сертификат поставщика удостоверений = Сертификат X.509
- Публикатор IDP = Публикатор поставщика удостоверений
- URL-адрес для входа поставщика удостоверений = URL-адрес поставщика удостоверений для единого входа
21. Сохраните конфигурацию.
22. На примере пользователя, который был задан одновременно в вашей системе управления идентификационными данными и в Adobe Admin Console, проверьте вход на сайте https://www.adobe.com/ru/, а также в Creative Cloud для ПК.
Поддержка
Если потребуется дополнительная помощь после выполнения шагов, приведенных в этом руководстве, откройте заявку на вкладке Поддержка в Adobe Admin Console.