Översikt

Med Adobe Admin Console kan en systemadministratör konfigurera domäner som sedan används för inloggning via Federated ID för Single Sign-On (SSO). När äganderätten för en domän demonstreras kan denna konfigureras för att tillåta att användare loggar in på Adobe Creative Cloud. Användare kan logga in med hjälp av e-postadresser inom denna domän via en identitetsleverantör (IdP). Processen tillhandahålls antingen som en programvarutjänst som körs inom företagets nätverk och går att komma åt från internet eller en molntjänst från tredje part som möjliggör verifiering av användarnas inloggningsuppgifter genom säker kommunikation med SAML-protokollet.

En sådan IdP är Centrify, en molnbaserad tjänst som tillhandahåller säker identitetshantering.

Förutsättningar

Innan du konfigurerar en domän för Single Sign-On med Centrify måste följande uppfyllas.

  • Administrativ åtkomst till både Adobe Admin Console och Centrify-portalen.
  • En godkänd domän för ditt Adobe-organisationskonto. Status för domänen i Adobe Admin Console måste vara Konfiguration nödvändig.

Installera Centrify

Följ stegen nedan för att konfigurera SSO med Centrify:

  1. I Centrify-konfigurationen ska du lägga till SAML under fliken Anpassa.

    centrify-add-sso
  2. I beskrivningen ska du ställa in Programnamn som du önskar, som Adobe SSO eller ditt Adobe-lösningsnamn.

    centrify-description
  3. Hämta signeringscertifikatet för att ladda upp det till administrationskonsolen.

    centrify-download-cert
  4. Spara strängen Utfärdare eller kopiera/klistra in den i fältet IdP-utfärdare i administratörskonsolen.

    centrify-issuer
  5. Spara strängen Inloggnings-URL eller kopiera/klistra in den i fältet IdP-inloggning i administratörskonsolen.

    centrify-signin-url

Konfigurera Adobe Admin Console

För att Konfigurera Single Sign-On för din domän ska du genomföra nedanstående steg:

  1. För att mata in den nödvändiga informationen för din IdP ska du använda guiden Installera domän i Adobe Admin Console.

    • Ladda upp certifikatet och mata in strängarna IdP-utfärdare och URL för IDP-inloggning.
    • Ange IdP-bindning som Omdirigera.
    • Till Inställningar för användarinloggning ska du välja användarnamn om du använder LDAP eller e-postadress om du använder e-post.
    Installera domän
  2. Klicka på Slutför konfiguration.

  3. För att hämta SAML XML Metadata-filen ska du klicka på Hämta metadata.

  4. Klicka på Aktivera domän.

    Din domän är nu aktiv.

Konfigurera Centrify

Följ stegen nedan för att konfigurera Centrify:

  1. Återgå till Centrify och använd knappen Ladda upp SP-metadata för att ladda upp metadata som du hämtade från Admin Console.

    centrify-upload
  2. I Centrify-kontomappning ska du ange Fältnamn för katalogtjänst till e-post.

    centrify-mapping
  3. På fliken Avancerat ska du ange namnformat till ospecificerat och lägga till parametrarna för förnamn, efternamn och e-postadress:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Bevilja åtkomst för användaren i Centrify och lägg till användaren i Adobe Admin Console.

    centrify-add-user

Om du behöver hjälp med att konfigurera Centrify Single Sign-On kan du gå till Support i Adobe Admin Console och öppna ett ärende.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy