Обзор

С помощью консоли Adobe Admin Console системный администратор может настраивать домены, используемые для единого входа (SSO) посредством Federated ID. После того как владение доменом подтверждено с помощью маркера DNS, этот домен можно настроить таким образом, чтобы пользователи могли входить в Creative Cloud, используя адреса электронной почты, имеющиеся на домене, с помощью Identity Provider (IdP) — программной службы, запущенной в корпоративной сети и доступной из Интернета, или сторонней облачной службы. В результате становится возможна проверка пользовательских данных для входа посредством защищенного канала с использованием протокола SAML.

Одним из таких IdP является OneLogin, облачная служба, которая позволяет настраивать для доступа пользователей и приложения через веб-портал. Этот документ содержит информацию о настройке OneLogin для использования с функцией единого входа в Adobe.

Необходимые требования

Перед настройкой домена для единого входа с помощью IdP OneLogin необходимо выполнить следующие условия:

  • Домен должен быть утвержден в существующем каталоге в консоли Adobe Admin Console. Статус каталога в Adobe Admin Console должен иметь значение «Требуется конфигурация». Можно также использовать существующий каталог, который уже был настроен ранее.
  • Приложение, созданное на веб-портале OneLogin.

Загрузка сертификата безопасности из OneLogin

Чтобы настроить единый вход с помощью OneLogin, выполните следующие действия:

  1. Войдите на портал OneLogin и выберите Приложения > Добавить приложения.

  2. Найдите SAML Test Connector (Advanced), выберите и откройте SAML Test Connector (Advanced).

    OneLogin_Conf1
  3. Перейдите к SSO и выполните следующие действия:

    • Получите сертификат X.509.
    • Скопируйте URL-адрес эмитента — это значение эмитента IDP.
    • Скопируйте URL-адрес конечной точки SAML — это URL-адрес для входа IDP.
    OneLogin SAML connector config

Настройка OneLogin из консоли Adobe Admin Console

Чтобы настроить единый вход для вашего домена, выполните следующие действия:

  1. Чтобы ввести необходимую информацию для вашего IdP, используйте мастер Настройки домена в консоли Adobe Admin Console.

    • Загрузите сертификат, полученный на портале OneLogin.
    • В поле Эмитент IdP введите   URL-адрес эмитента, скопированный на портале OneLogin.
    • В поле URL-адрес для входа в IDP введите конечную точку SAML, скопированную на портале OneLogin.
    • Установите для Привязки IdP значение «HTTP - Post».
    • Для Параметра входа в систему выберите значение «Электронная почта».
    Настройка единого входа
  2. Нажмите Завершить настройку.

  3. Чтобы загрузить файл метаданных XML SAML, нажмите Загрузить метаданные.

  4. В файле метаданных найдите строки entityId и Location (местоположение).

    Файл метаданных

Настройка OneLogin

Чтобы настроить единый вход с помощью OneLogin, выполните следующие действия:

  1. Вернитесь к SAML Test Connector (w/attr) и перейдите к разделу Настройка.

    • В поле Аудитория введите идентификатор объекта, скопированный из файла метаданных.
    • В поле URL-адрес ACS введите местоположение, скопированное из файла метаданных.
    OneLogin1_large
  2. Перейдите к разделу Параметры.

    Стандартные атрибуты OneLogin, отображаемые как электронная почта, на самом деле являются NameID.  Вам следует также создать три дополнительных пользовательских параметра.

    OneLogin parameters
  3. Добавьте следующие параметры:

    • Электронная почта = Email
    • Имя  = FirstName
    • Фамилия = LastName

    Примечание.

    Следует точно соблюдать синтаксис вводимых имен атрибутов.

    OneLogin Parameters 2
  4. Установите флажок для принудительного подтверждения SAML по каждому из трех полей.

  5. Вернитесь в Adobe Admin Console и нажмите Активировать домен.

    Теперь ваш домен активен. Вы можете начать добавлять пользователей, нажав Добавить пользователей.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет