Руководство пользователя Отмена

Создание каталога для поставщиков удостоверений на основе SAML

Создание каталога в Admin Console — это ваш первый шаг в настройке управления пользователями и лицензиями. Каталог содержит такие ресурсы, как пользователи, домены и политики аутентификации. Эти каталоги аналогичны каталогам LDAP или Active Directory.

Если вы настраиваете управление удостоверениями пользователей Admin Console в первый раз, мы рекомендуем вам использовать Microsoft Azure AD или Google в качестве федеративных поставщиков удостоверений.

Этот документ предназначен для всех поставщиков удостоверений (IdP) на основе SAML, таких как Microsoft AD FS. Если ваша организация использует один или несколько следующих элементов, воспользуйтесь следующей процедурой:

  • поставщик SAML, отличный от Azure AD или Google;
  • Microsoft Azure AD или Google federation через SCIM.
Примечание.

В данный момент Adobe не поддерживает рабочие процессы, инициированные поставщиком удостоверений (IdP).

Создание каталога

  1. Войдите в Admin Console и выберите Настройки Удостоверение Каталоги. Затем выберите Создать каталог.

  2. Введите имя для вашего каталога, а затем выберите Federated ID и нажмите Далее.

  3. Выберите Другие поставщики SAML и нажмите Далее.

    Откройте окно Настроить IdP, чтобы получить информацию о настройке поставщика удостоверений.

    Некоторые поставщики удостоверений (IdP) принимают файл метаданных, который вы можете загрузить, в то время как другие могут потребовать ACS URL и ID объекта. Например, для SalesForce загрузите файл метаданных, извлеките из файла информацию сертификата и используйте эту информацию в ПО SalesForce IdP.

    Выберите один из приведенных ниже способов.

    Способ 1:

    Нажмите Загрузить файл метаданных Adobe.

    Файл метаданных загружается на локальный диск. Используйте этот файл для настройки интеграции SAML с поставщиком удостоверений.

    Способ 2:

    Скопируйте ACS URL и ID объекта.

    Добавить конфигурацию SAML

  4. Перейдите в окно приложения IdP и передайте файл метаданных либо укажите ACS URL или ID объекта. После этого загрузите файл метаданных IdP

  5. Вернитесь в Adobe Admin Console, передайте файл метаданных поставщика удостоверений в окно Настроить IdP и нажмите Далее.

  6. Настроить автоматическое создание учетных записей.

    Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.

    Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.

  7. Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставления атрибутов.   Подробнее о сопоставлении атрибутов.

  8. Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей. Затем нажмите Готово.

Получайте помощь быстрее и проще

Новый пользователь?