Översikt

Med Adobe Admin Console kan systemadministratörer konfigurera domäner för inloggning via Federated ID med enkel inloggning (SSO). När ägarskapet för en domän har bekräftats med en DNS-token kan domänen konfigureras till att tillåta användare logga in på Creative Cloud med e-postadresser på domänen via en identitetsleverantör (IdP) – antingen som en programvarutjänst på företagsnätverket som är tillgänglig från internet, eller som en molntjänst från en tredjepartsleverantör som verifierar användarnas inloggning via säker kommunikation med SAML-protokoll.

En av IdP-leverantörerna är Okta, en molntjänst för säker identitetshantering.

Förutsättningar

Innan du konfigurerar en domän för enkel inloggning med Okta som IdP måste följande krav vara uppfyllda:

  • Domänen har tagits i anspråk i Adobe Admin Console så att den visas som ”Aktiv" i kolumnen ”Domänstatus”.
  • Okta-kontrollpanelen är konfigurerad och åtkomlig med administratörsrättigheter för den aktuella domänen

Konfiguration

1. Börja med att fylla i identitetskonfigurationen i Adobe Admin Console med följande platshållarinformation:

  • För konfigurationsprocessen använder du ett IdP-certifikat från Okta. Denna information kommer att ersättas före aktiveringen.
  • Ange Okta som IdP-utfärdare
  • Ange URL:en för IdP-inloggning till https://www.adobe.com/se
  • Lämna IdP-bindningen som HTTP-Post
  • Lämna användarens inloggningsinställning som e-postadress
2. Spara formuläret.

3. På Okta-kontrollpanelen klickar du på Create New App (Skapa ny app) under Applications -> Add Application (App -> Lägg till app).

4. Fyll i de allmänna inställningarna enligt följande:

  • Appnamn: Adobe Creative Cloud
  • Appsynlighet:
    • Välj Do not display application icon to users (Visa inte appikon för användare)
    • Välj Do not display application icon in the Okta Mobile app (Visa inte appikon i Okta-mobilappen)

6. Klicka på Next (Nästa).

7. Klicka på Download Okta Certificate (Ladda ned Okta-certifikat).

8. Ändra filtillägget för certifikatet som hämtats från Okta-kontrollpanelen till .cer, så att det kan överföras till Adobe Admin Console.

9. Öppna Adobe Admin Console https://adminconsole.adobe.com/enterprise och gå till informationen för den aktuella domänen på fliken Identitet.

10. Överför Okta-certifikatet i fältet IDP-certifikat.

11. Spara inställningarna.

 

12. Klicka på Hämta metadata och spara filen.

13. Gå tillbaka till Okta-kontrollpanelen och slutför App Setup Wizard (Appkonfigurationsguiden). Öppna de metadata som sparats från Adobe Admin Console i en webbläsare (t.ex. Internet Explorer) och kopiera värdena från följande fält, enligt exempelbilden nedan:

  • AssertionConsumerService
  • EntityID

14. Klicka på Show Advanced Settings (Visa avancerade inställningar).

15. Ändra attributen enligt följande:

  • FirstName = user.firstName
  • LastName = user.lastName
  • Email = user.email

16. Klicka på Finish (Slutför) och gå till den nu skapade Adobe Creative Cloud-appen.

17. Gå till Sign-On -> View Setup Instructions (Inloggning -> Visa konfigurationsinstruktioner).

18. Skaffa följande information för att ersätta exempelvärdena som tidigare angivits i Adobe Admin Console:

  • Identity Provider Single Sign-On URL
  • Identity Provider Issuer
  • X.509 Certificate

19. Klicka på Redigera konfiguration i Adobe Admin Console.

20. Fyll i informationen från Okta-kontrollpanelen enligt följande:

  • IDP-certifikat = X.509 Certificate
  • IDP-utfärdare = Identity Provider Issuer
  • Inloggningsadress för IDP = Identity Provider Single Sign-On URL

21. Spara konfigurationen.

22. Testa med en användare som du definierat både i ditt eget identitetshanteringssystem och i Adobe Admin Console genom att logga in på https://www.adobe.com/se/ och även på Creative Cloud Desktop.

Support

Om du behöver ytterligare hjälp efter att du följt stegen i den här handboken kan du öppna ett supportärende på fliken Support i Adobe Admin Console.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy