Översikt

Med Adobe Admin Console kan systemadministratörer konfigurera domäner för inloggning via Federated ID med enkel inloggning (SSO). När ägarskapet för en domän har bekräftats med en DNS-token kan domänen konfigureras till att tillåta användare logga in på Creative Cloud med e-postadresser på domänen via en identitetsleverantör (IdP) – antingen som en programvarutjänst på företagsnätverket som är tillgänglig från internet, eller som en molntjänst från en tredjepartsleverantör som verifierar användarnas inloggning via säker kommunikation med SAML-protokoll.

En sådan IdP är OneLogin, en molnbaserad konfigurationstjänst för åtkomst till program via en webbportal. Det här dokumentet har den nödvändiga konfigurationsinformationen för användning av OneLogin med Adobe SSO.

Förutsättningar

Innan du konfigurerar en domän för enkel inloggning med OneLogin via Adobe Admin Console måste följande krav vara uppfyllda:

  • Domänen har tagits i anspråk i Adobe Admin Console så att den visas som ”Aktiv" i kolumnen ”Domänstatus”.
  • En underdomän har tagits i anspråk på OneLogin-portalen.

Konfiguration

SAML-konnektor

1. Gå till OneLogin-webbportalen och logga in med ditt företags kontouppgifter.

2. Gå till Apps > Add Apps (Appar > Lägg till appar).

3. Sök efter SAML Test Connector.

4. Välj SAML Test Connector w/Attributes.

5. Öppna SAML Test Connector.

6. Gå till SSO-menyn.

7. Hämta ditt certifikat via X.509 Certificate.

8. Kopiera Issuer URL (Utfärdar-URL) – detta används som värde för IDP Issuer (IDP-utfärdare).

9. Kopiera SAML Endpoint URL (URL för SAML-slutpunkt) – detta används som värde för IDP Login URL (URL för IDP-inloggning).

Adobe Admin Console

1. Gå till Adobe Admin Console – https://adminconsole.adobe.com/enterprise.

2. Gå till Identitet > Klicka på domänen för att konfigurera SSO-inställningar.

3. Klistra in värdet för Issuer URL i fältet IDP-utfärdare. 

4. Klistra in värdet för SAML Endpoint i fältet Inloggningsadress för IDP.

5. Överför ditt IDP-certifikat.

6. Slutför de återstående inställningarna och klicka på Spara. 

7. Klicka på Hämta metadata. OBS! Innehåller värden för enhets-ID och ACS.

OneLogin-programinformation

1. I OneLogin-programinformationen anger du det enhets-ID (Entity ID) som finns i den exporterade Adobe-metadatafilen i fältet Audience. 

2. Ange ACS-värdet (Assertion Consumer Service) från den exporterade Adobe-metadatafilen i fälten Recipient (Mottagare) och ACS (Consumer) URL (URL för ACS (kund)).

OneLogin-parametrar

1. OneLogin-standardattributen som visas som Email är i praktiken NameID.  Du måste dock även skapa ytterligare tre anpassade parametrar.

2. Gå till menyn Parameters och lägg till följande anpassade parametrar:

  • Email-värde = Email  
  • First Name-värde  = FirstName  
  • Last Name-värde = LastName  

OBS! Syntaxen måste vara exakt för de attributnamn som anges.

3. Markera kryssrutan för SAML-försäkran för vart och ett av de tre fälten.

4. Testa med nyskapade användare och befintliga användare.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy