Руководство пользователя Отмена

Проверка подлинности пользователей с помощью Microsoft Azure

Выполняйте быструю проверку подлинности пользователей с помощью Open ID Connect (OIDC). Вы также можете добавить Microsoft Azure AD Sync (Azure Sync) в каталоги, настроенные с помощью Microsoft Azure, чтобы автоматизировать управление пользователями.

Необходимые условия

Чтобы интегрировать Adobe Admin Console с Microsoft Azure Active Directory (Azure AD), необходимо выполнить следующие условия:
  • Azure AD в качестве поставщика удостоверений (IdP).
  • Один или несколько из следующих продуктов: Creative Cloud для организаций, Document Cloud для организаций или Experience Cloud. 
  • Домены, связанные с Azure AD, не востребованы в Adobe Admin Console. Вы можете легко отозвать ожидающие доменные заявки.
Примечание.
  • Если вы используете Azure AD в качестве поставщика удостоверений и у вас нет федеративного каталога в Adobe Admin Console, вы можете настроить федерацию следующими способами:
    • OpenID Connect (OIDC): создайте федеративный каталог за считаные секунды с помощью OIDC. Весь процесс настройки выполняется в Adobe Admin Console.
    • Единый вход в Azure AD через SAML: создайте федеративный каталог, используя Azure AD с настройкой SAML. Процесс настройки в основном осуществляется на портале Microsoft Azure.

Создание каталога

Если вы соответствуете критериям, указанным в разделе с предварительными условиями, пришло время настроить интеграцию и пользователей на работу с их правами.

Как только портал Azure настроен и готов, выполните следующие действия:

  1. Войдите в Adobe Admin Console и нажмите Настройки. На странице идентификации нажмите Создать каталог.

  2. На экране создания каталога выполните следующие действия и нажмите Далее.

    • Введите название каталога
    • Выберите карточку Federated ID.
  3. Выберите Microsoft Azure Active Directory и нажмите Войти в Azure AD.

  4. Вы будете перенаправлены на страницу входа в учетную запись Майкрософт. Введите учетные данные администратора с соответствующими разрешениями и войдите в систему. Проверьте разрешения, а затем нажмите «Принять».

    Разрешения Azure

  5. Вернитесь в Adobe Admin Console, просмотрите информацию Azure AD и нажмите Далее.

  6. Настроить автоматическое создание учетных записей.

    Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.

    Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.

  7. Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставление атрибутов. Подробнее о сопоставлении атрибутов.

  8. Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей. Затем нажмите Готово.

Добавление доменов через Azure AD

После того как вы связали каталог Adobe Admin Console с Azure AD, вам нужно добавить домены. Чтобы получить подтвержденные домены непосредственно с портала Azure, выполните следующие действия:

  1. В Adobe Admin Console перейдите в раздел Настройки > Удостоверение. Выберите каталог, перейдите на вкладку Домены и нажмите Добавить домен.

  2. Выберите IdP (в данном случае Microsoft Azure). После этого выполните вход в Azure AD.

  3. Войдите в учетную запись Azure, содержащую проверенные домены, которые нужно добавить в Admin Console.

    Выберите один или несколько доменов в списке доступных доменов и нажмите Подтвердить.

    Microsoft Azure

    После подтверждения откроется подробное представление сведений о каталоге, здесь на вкладке Домены будет показан список доменов.

Следующие шаги

После создания каталога и добавления доменов вы можете начать управлять операциями единого входа, добавляя назначения пользователей и групп пользователей в соответствующие профили продуктов.

Если вы администрируете учетные записи пользователей в Adobe Admin Console с помощью Azure AD, вы можете добавить Azure Sync в каталог из вкладки Синхронизация в сведениях о каталоге. После настройки Azure AD становится прямым источником достоверной информации для управления учетными записями пользователей Federated ID, синхронизируя данные пользователей с Adobe Admin Console.

Примечание.

Убедитесь, что для удаляемых доменов не установлены доверительные отношения.

Если вы хотите сохранить эти доверительные отношения, временно разорвите их до завершения процедуры удаления. Вы можете восстановить доверительные отношения после восстановления доменов в Adobe Admin Console. Подробнее о доверии к каталогам.

Получайте помощь быстрее и проще

Новый пользователь?