Обзор

С помощью консоли Adobe Admin Console системный администратор может настраивать домены, используемые для единого входа (SSO) посредством Federated ID. После того как владение доменом будет подтверждено с помощью маркера DNS, домен может быть настроен для входа в Creative Cloud. Пользователи могут войти в систему через поставщика удостоверений (IdP), используя адреса электронной почты в этом домене. Процесс подготавливается как программная служба, работающая в сети компании и доступная через Интернет или стороннюю облачную службу. В результате становится возможна проверка пользовательских данных для входа посредством защищенного канала с использованием протокола SAML.

Одним из таких IdP является Okta, облачная служба, которая обеспечивает безопасное управление идентификационной информацией.

Необходимые требования

Перед настройкой домена для единого входа с помощью IdP Okta, необходимо выполнить следующие условия.

  • Утвержденный домен для вашей учетной записи организации Adobe. Состояние домена в Adobe Admin Console должно иметь значение «Требуется конфигурация».
  • Информационная панель Okta настроена и доступна с правами администратора для требуемого домена.

Загрузка сертификата безопасности из Okta

Чтобы загрузить сертификат безопасности из Okta, выполните следующие действия:

  1. На информационной панели Okta перейдите в раздел Приложения > Добавить приложение и нажмите Создать приложение.

    okta1
  2. Укажите основные настройки, как показано ниже, и нажмите Далее.

    • Имя приложения: Adobe Creative Cloud
    • Видимость приложения:
      • Выберите «Не показывать значок приложения пользователям».
      • Выберите «Не показывать значок приложения в приложении Okta Mobile».
    okta2
  3. Нажмите Загрузить сертификат Okta.

    okta_revised
  4. Измените расширение файла сертификата, загруженного из информационной панели Okta, на «.cer», чтобы он мог быть загружен в консоль Adobe Admin Console.

Настройка Okta из консоли Adobe Admin Console

Чтобы настроить единый вход для вашего домена, выполните следующие действия:

  1. Чтобы ввести необходимую информацию для вашего IdP, используйте мастер Настройки домена в консоли Adobe Admin Console.

    • Загрузите сертификат, загруженный из Okta.
    • Установите для Привязки IdP значение «HTTP- Post».
    • Для Параметра входа в систему выберите значение «Электронная почта».
    • Укажите URL-адрес для входа в IDP https://www.adobe.com
    • В качестве Издателя IdP укажите Okta.
    Настройка домена
  2. Нажмите Завершить настройку.

  3. Чтобы сохранить обновленный файл метаданных XML SAML на компьютере, нажмите Загрузить метаданные. Используйте этот файл для настройки интеграции SAML с Okta.

    Изменение конфигурации единого входа
  4. Вернитесь на информационную панель Okta и завершите мастер Настройки приложения. Откройте метаданные, сохраненные из консоли Adobe Admin Console, в веб-браузере (например Internet Explorer) и скопируйте значения из следующих полей, как показано в примере ниже:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Нажмите Активировать домен.

    Теперь ваш домен активен.

Настройка Okta

Чтобы настроить единый вход с помощью Okta, выполните следующие действия:

  1. Нажмите Показать дополнительные настройки.

    okta4
  2. Измените утверждения атрибутов следующим образом:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Нажмите Готово и откройте созданное приложение Adobe Creative Cloud.

  4. Перейдите в раздел Вход > Просмотреть инструкции по настройке.

    okta6
  5. Чтобы заменить фиктивные значения, ранее введенные в консоль Adobe Admin Console, получите следующую информацию:

    • URL-адрес единого входа поставщика удостоверений
    • Издатель поставщика удостоверений
    • Сертификат X.509
    okta7

Завершение настройки в Adobe Admin Console

Чтобы обновить последний сертификат в консоли Adobe Admin Console, выполните следующие действия.

  1. Войдите в консоль Adobe Admin Console и перейдите в раздел Настройки > Идентификация.

  2. Нажмите имя домена и нажмите Изменить конфигурацию единого входа.

  3. Введите информацию, полученную из информационной панели Okta, как показано ниже, и нажмите «Сохранить».

    • Сертификат IDP: сертификат X.509
    • Издатель IDP: издатель поставщика удостоверений
    • URL-адрес для входа в IDP: URL-адрес единого входа поставщика удостоверений
    Изменение конфигурации единого входа
  4. Протестируйте доступ пользователя, определенного в вашей собственной системе управления идентификацией и в Adobe Admin Console, войдя на веб-сайт Adobe или в приложение Creative Cloud для настольных ПК.

Если вам требуется помощь в настройке единого входа Okta, перейдите в раздел Поддержка в Adobe Admin Сonsole и откройте заявку.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет