Обзор

С помощью консоли Adobe Admin Console системный администратор может настраивать домены, используемые для единого входа (SSO) посредством Federated ID. После того как владение доменом будет подтверждено с помощью маркера DNS, домен может быть настроен для входа в Adobe Creative Cloud. Пользователи могут войти в систему через поставщика удостоверений (IdP), используя адреса электронной почты в этом домене. Процесс подготавливается как программная служба, работающая в сети компании и доступная через Интернет или стороннюю облачную службу. В результате становится возможна проверка пользовательских данных для входа посредством защищенного канала с использованием протокола SAML.

Одним из таких IdP является Centrify, облачная служба, которая обеспечивает безопасное управление идентификационной информацией.

Необходимые требования

Перед настройкой домена для единого входа с помощью IdP Centrify, необходимо выполнить следующие условия.

  • Административный доступ к Adobe Admin Console и порталу Centrify.
  • Утвержденный домен для вашей учетной записи организации Adobe. Состояние домена в Adobe Admin Console должно иметь значение «Требуется конфигурация».

Настройка Centrify

Чтобы настроить единый вход с помощью Centrify, выполните следующие действия:

  1. В конфигурации Centrify добавьте SAML на вкладке Пользовательские.

    centrify-add-sso
  2. В описании задайте Имя приложения по своему усмотрению, например Adobe SSO или ваше имя в решении Adobe.

    centrify-description
  3. Загрузите сертификат подписи для добавления в Аdmin Соnsole.

    centrify-download-cert
  4. Сохраните строку Издатель или скопируйте/вставьте ее в поле «Издатель IdP» в Аdmin Соnsole.

    centrify-issuer
  5. Сохраните строку URL-адрес входа или скопируйте/вставьте ее в поле «URL-адрес для входа в IdP» в Аdmin Соnsole.

    centrify-signin-url

Настройка Adobe Admin Console

Чтобы настроить единый вход для вашего домена, выполните следующие действия:

  1. Чтобы ввести необходимую информацию для вашего IdP, используйте мастер Настройки домена в консоли Adobe Admin Console.

    • Загрузите сертификат и введите строки Издатель IdP и URL-адрес для входа в IdP.
    • Установите для Привязки IdP значение «Переадресация».
    • Для Параметра входа в систему выберите «Имя пользователя», если используете LDAP, или «Адрес электронной почты», если используете электронную почту.
    Настройка домена
  2. Нажмите Завершить настройку.

  3. Для загрузки файла метаданных XML SAML, нажмите Загрузить метаданные.

  4. Нажмите Активировать домен.

    Теперь ваш домен активен.

Настройка Centrify

Чтобы настроить Centrify, выполните следующие действия:

  1. Вернитесь в Centrify и используйте кнопку «Загрузить метаданные SP», чтобы загрузить метаданные, загруженные из консоли Admin Console.

    centrify-upload
  2. В разделе сопоставления учетных записей Centrify укажите адрес электронной почты как Имя поля службы каталогов.

    centrify-mapping
  3. На вкладке Дополнительно установите формат имени unspecified и добавьте параметры для имени, фамилии и адреса электронной почты:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Предоставьте пользователю доступ к Centrify и добавьте пользователя в Adobe Admin Console.

    centrify-add-user

Если вам требуется помощь в настройке единого входа Centrify, перейдите в раздел Поддержка в Adobe Admin Сonsole и откройте заявку.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет