Översikt
Med Adobe Admin Console kan systemadministratörer konfigurera domäner för inloggning via Federated ID med enkel inloggning (SSO). När ägarskapet för en domän har bekräftats med en DNS-token kan domänen konfigureras till att tillåta användare logga in på Creative Cloud med e-postadresser på domänen via en identitetsleverantör (IdP) – antingen som en programvarutjänst på företagsnätverket som är tillgänglig från internet, eller som en molntjänst från en tredjepartsleverantör som verifierar användarnas inloggning via säker kommunikation med SAML-protokoll.
En av IdP-leverantörerna är Okta, en molntjänst för säker identitetshantering.
Förutsättningar
Innan du konfigurerar en domän för enkel inloggning med Okta som IdP måste följande krav vara uppfyllda:
- Domänen har tagits i anspråk i Adobe Admin Console så att den visas som ”Aktiv" i kolumnen ”Domänstatus”.
- Okta-kontrollpanelen är konfigurerad och åtkomlig med administratörsrättigheter för den aktuella domänen
Konfiguration
1. Börja med att fylla i identitetskonfigurationen i Adobe Admin Console med följande platshållarinformation:
- För konfigurationsprocessen använder du ett IdP-certifikat från Okta. Denna information kommer att ersättas före aktiveringen.
- Ange Okta som IdP-utfärdare
- Ange URL:en för IdP-inloggning till https://www.adobe.com/se
- Lämna IdP-bindningen som HTTP-Post
- Lämna användarens inloggningsinställning som e-postadress
3. På Okta-kontrollpanelen klickar du på Create New App (Skapa ny app) under Applications -> Add Application (App -> Lägg till app).
4. Fyll i de allmänna inställningarna enligt följande:
- Appnamn: Adobe Creative Cloud
- Appsynlighet:
- Välj Do not display application icon to users (Visa inte appikon för användare)
- Välj Do not display application icon in the Okta Mobile app (Visa inte appikon i Okta-mobilappen)
6. Klicka på Next (Nästa).
7. Klicka på Download Okta Certificate (Ladda ned Okta-certifikat).
8. Ändra filtillägget för certifikatet som hämtats från Okta-kontrollpanelen till .cer, så att det kan överföras till Adobe Admin Console.
9. Öppna Adobe Admin Console https://adminconsole.adobe.com/enterprise och gå till informationen för den aktuella domänen på fliken Identitet.
10. Överför Okta-certifikatet i fältet IDP-certifikat.
11. Spara inställningarna.
12. Klicka på Hämta metadata och spara filen.
13. Gå tillbaka till Okta-kontrollpanelen och slutför App Setup Wizard (Appkonfigurationsguiden). Öppna de metadata som sparats från Adobe Admin Console i en webbläsare (t.ex. Internet Explorer) och kopiera värdena från följande fält, enligt exempelbilden nedan:
- AssertionConsumerService
- EntityID
14. Klicka på Show Advanced Settings (Visa avancerade inställningar).
15. Ändra attributen enligt följande:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Klicka på Finish (Slutför) och gå till den nu skapade Adobe Creative Cloud-appen.
17. Gå till Sign-On -> View Setup Instructions (Inloggning -> Visa konfigurationsinstruktioner).
18. Skaffa följande information för att ersätta exempelvärdena som tidigare angivits i Adobe Admin Console:
- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate
19. Klicka på Redigera konfiguration i Adobe Admin Console.
20. Fyll i informationen från Okta-kontrollpanelen enligt följande:
- IDP-certifikat = X.509 Certificate
- IDP-utfärdare = Identity Provider Issuer
- Inloggningsadress för IDP = Identity Provider Single Sign-On URL
21. Spara konfigurationen.
22. Testa med en användare som du definierat både i ditt eget identitetshanteringssystem och i Adobe Admin Console genom att logga in på https://www.adobe.com/se/ och även på Creative Cloud Desktop.
Support
Om du behöver ytterligare hjälp efter att du följt stegen i den här handboken kan du öppna ett supportärende på fliken Support i Adobe Admin Console.
Logga in på ditt konto