Область применения: организация.
В этой статье описывается более ранняя настройка на основе SAML для Microsoft Azure AD.
Для новых конфигураций рекомендуется использовать соединитель Azure AD, который настраивается в течение нескольких минут и сокращает процесс запроса домена, настройки SSO и синхронизации пользователя.
Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После проверки домена каталог, содержащий домен, настраивается так, чтобы пользователи могли входить в Creative Cloud. Пользователи могут выполнять вход, используя адреса электронной почты в этом домене, посредством поставщика удостоверений (IdP). Процесс реализуется через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.
Одним из таких поставщиков является Microsoft Azure — облачная служба, которая упрощает защищенное управление удостоверениями.
Служба Azure AD использует атрибут userPrincipalName или позволяет указать атрибут (при выборочной установке) для использования в локальной среде в качестве имени участника-пользователя в Azure AD. Если значение атрибута userPrincipalName не соответствует подтвержденному домену в Azure AD, оно будет заменено значением .onmicrosoft.com, установленным по умолчанию.
Когда пользователь проходит проверку подлинности в приложении, Azure AD выдает приложению токен SAML, содержащий сведения (или утверждения) о пользователях, которые уникально идентифицируют их. По умолчанию к таким сведениям относятся имя пользователя, его адрес электронной почты, имя и фамилия. Можно просмотреть или изменить утверждения, отправленные в токене SAML приложению, на вкладке «Атрибуты» и освободить атрибут имени пользователя.
Чтобы настроить функцию единого входа для домена, выполните действия, описанные ниже.
Убедитесь, что панель мониторинга Microsoft Azure доступна и вход выполнен в качестве администратора для обеспечения создания нового корпоративного приложения.
Чтобы настроить функцию SSO в Azure, выполните действия, описанные ниже.
Перейдите в Azure Active Directory > Корпоративные приложения > Все приложения и нажмите Новое приложение.
В разделе Добавить из коллекции введите «Adobe Creative Cloud» в поле поиска.
Выберите Adobe Identity Management (SAML), переименуйте свой коннектор, выберите Добавить и дождитесь завершения процесса.
Перейдите в раздел Azure Active Directory > Корпоративные приложения > Все приложения и выберите новое приложение-коннектор Adobe Identity Management, чтобы перейти на страницу Обзор.
Выберите Единый вход > SAML.
В поле Базовая конфигурация SAML введите идентификатор объекта и URL-адрес ACS, скопированные из Adobe Admin Console. Затем нажмите Сохранить.
Чтобы отформатировать атрибуты токена SAML, нажмите кнопку Редактировать и откройте диалоговое окно Атрибуты пользователя. Затем нажмите Добавить новое утверждение для редактирования атрибутов на странице Атрибуты и утверждения пользователя следующим образом, оставив поле Пространство имен пустым.
|
ИМЯ |
ЗНАЧЕНИЕ |
ПРОСТРАНСТВО ИМЕН |
|---|---|---|
|
FirstName |
user.givenname |
|
|
LastName |
user.surname |
|
|
|
user.mail |
|
Когда все атрибуты будут установлены в соответствии со следующими значениями, закройте страницу Атрибуты и утверждения пользователя.
Из раздела Сертификат подписи SAML загрузите файл Federation Metadata XML и сохраните его на своем компьютере.
Затем скопируйте соответствующие URL-адреса из раздела Настроить <Название> согласно вашему требованию.
Нажмите «X», чтобы закрыть страницу документации на портале Azure и вернуться в окно настройки корпоративного приложения для соединителя Adobe SSO.
Чтобы обновить самый последний сертификат для Adobe Admin Console, вернитесь в Adobe Admin Console. Загрузите сертификат, скачанный из Azure, на экране Добавление профиля SAML и нажмите Готово.
Чтобы назначить пользователей через Microsoft Azure, которые могут входить в систему с помощью соединителя Adobe Creative Cloud, выполните действия ниже. Кроме того, вы должны назначить лицензии через Adobe Admin Console.
Откройте Azure Active Directory -> Корпоративные приложения -> Все приложения и выберите приложение соединителя Adobe Creative Cloud.
Нажмите Пользователи и группы.
Нажмите Добавить пользователя для выбора пользователей, которые будут назначены этому соединителю, что позволит им входить через систему единого входа.
Нажмите Пользователи или Группы и выберите одного или нескольких пользователей или групп, которым будет разрешен вход в Creative Cloud, а затем нажмите Выбрать и Назначить.
Проверьте доступ пользователя, которого вы определили в своей системе управления идентификационными данными и в консоли Adobe Admin Console, войдя на веб-сайт Adobe или в приложение Creative Cloud для настольных ПК.
При возникновении проблем см. наш документ для устранения неполадок.
Если требуется помощь с настройкой единого входа, перейдите в Adobe Admin Console > Поддержка и откройте заявку.
