Обзор

Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После подтверждения владения доменом по токену DNS вы сможете настроить его таким образом, чтобы пользователи могли выполнять вход в Creative Cloud с использованием адресов электронной почты в этом домене через поставщика удостоверений (IdP). Данный механизм можно реализовать через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.

Одним из таких поставщиков является OneLogin — облачная служба, позволяющая настроить доступ для пользователей и приложений через веб-портал. В этом документе представлена информация, необходимая для настройки OneLogin для использования в сочетании с единым входом Adobe.

Предварительные условия

Перед настройкой домена для единого входа с OneLogin через Adobe Admin Console необходимо обеспечить выполнение следующих требований:

  • Домен зарегистрирован в Adobe Admin Console, при этом в столбце «Состояние домена» отображается значение «Активен»
  • Субдомен зарегистрирован внутри портала OneLogin

Конфигурация

Коннектор SAML

1. Выполните вход на веб-портале OneLogin от имени своей корпоративной учетной записи

2. Перейдите в раздел «Приложения» -> «Добавить приложения»

3. Выполните поиск элемента «Тестовый коннектор SAML»

4. Выберите «Тестовый коннектор SAML с атрибутами»

5. Откройте «Тестовый коннектор SAML» 

6. Перейдите в меню единого входа 

7. Получите свой сертификат через сертификат X.509  

8. Скопируйте URL-адрес публикатора — это будет значение для публикатора поставщика удостоверений 

9. Скопируйте URL-адрес конечной точки SAML — это будет значение для URL-адреса для входа поставщика удостоверений

Adobe Admin Console

1. Выполните вход в Adobe Admin Console — https://adminconsole.adobe.com/enterprise.

2. Перейдите в раздел «Удостоверение», после чего щелкните домен, чтобы настроить параметры единого входа. 

3. Вставьте значение URL-адреса публикатора в поле «Публикатор поставщика удостоверений».

4. Вставьте значение конечной точки SAML в поле «URL-адрес для входа в систему поставщика удостоверений».

5. Загрузите свой сертификат поставщика удостоверений. 

6. Заполните остальные параметры и нажмите «Сохранить». 

7. Нажмите «Загрузить файл метаданных». Примечание. Он содержит значения удостоверения объекта и ACS.

Сведения о приложении OneLogin

1. В разделе сведений о приложении OneLogin введите идентификатор объекта, который можно найти в экспортированном файле метаданных Adobe в поле «Audience». 

2. Введите значение «Assertion Consumer Service (ACS)», которое можно найти в экспортированном файле метаданных Adobe в поле «URL-адрес получателя и ACS (потребителя)».

Параметры OneLogin

1. Стандартный атрибут OneLogin, отображаемый как «Адрес электронной почты», на самом деле имеет имя NameID.  Но потребуется также создать три дополнительных пользовательских параметра.

2. Перейдите в меню «Параметры» и добавьте следующие пользовательские параметры:

  • Значение адреса электронной почты = Email  
  • Значение имени = FirstName  
  • Значение фамилии = LastName  

Примечание. Для введенных имен атрибутов должен соблюдаться точный синтаксис

3. Установите флажок, чтобы обеспечить принудительное подтверждение SAML для каждого из трех полей.

4. Проверьте работу на примере только что созданных и существующих пользователей.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет