Översikt

Med Adobe Admin Console kan en systemadministratör konfigurera domäner och kataloger som sedan används för inloggning via Federated ID för Single Sign-On (SSO). När äganderätten för en domän har demonstrerats med en DNS-token och den har länkats till en Federated ID-katalog kan användare som har e-postadresser inom domänen som gjorts anspråk på logga in på Creative Cloud via ett identitetsleverantörssystem (IdP) när motsvarande konton har skapats på relevant Adobe Admin Console. Processen tillhandahålls antingen som en programvarutjänst som körs inom företagets nätverk och går att komma åt från internet eller en molntjänst från tredje part som möjliggör verifiering av användarnas inloggningsuppgifter genom säker kommunikation med SAML-protokollet.

En sådan IdP är Micorsoft Azure, en molnbaserad tjänst som tillhandahåller säker identitetshantering.

Azure AD använder attributet userPrincipalName eller gör det möjligt för dig att specificera attributet (på en anpassad installation) som ska användas lokalt som användarens huvudsakliga namn i Azure AD. Om värdet för attributet userPrincipalName inte motsvarar en verifierad domän i Azure AD kommer den att ersättas med ett standardvärde .onmicrosoft.com.

När en användare autentiseras till programmet utfärdar Azure AD en SAML-token till appen som innehåller information (eller anspråk) om användare som på ett unikt sätt identifierar dem. Som standard inkluderar denna information en användares användarnamn, e-postadress, förnamn och efternamn. Du kan visa eller redigera anspråken som skickas i SAML-token till programmet under fliken Attribut och släppa användarnamnets attribut.

Förutsättningar

Innan du konfigurerar en domän för Single Sign-On med Microsoft Azure som IdP måste följande uppfyllas:

  • En godkänd domän som motsvarar DNS-domänen där användarna finns, som är länkad till en federerad katalog i din Adobe Admin Console. För mer information, se vår allmänna dokumentation om inställning av identitet.
  • Microsoft Azures instrumentpanel är tillgänglig och du är inloggad som administratör som kan skapa ett nytt företagsprogram

Skapa SSO-program i Azure för Adobe

För att konfigurera SSO i Azure ska du genomföra nedanstående steg:

  1. Navigera till Azure Active Directory > Företagsprogram > Alla program och klicka på Nytt program.

  2. Under Lägg till från galleri ska du skriva in "Adobe Creative Cloud" i menyns sökfält

  3. Välj Adobe Creative Cloud, namnge din koppling och klicka på ”Lägg till” och vänta tills processen är slutförd.

    add_application
  4. Navigera till Azure Active Directory > Företagsprogram > Alla program och välj ditt nya kopplingsprogram för Adobe Creative Cloud.

  5. På en separat flik i din webbläsare ska du logga in på Adobe Admin Console och gå in på konfigurationssidan för den domän du konfigurerar. Denna kan du hitta under inställningar -> identitet genom att klicka på domännamnet och sedan på knappen Konfigurera SSO

  6. Inom din Azure-portal ska du klicka på Single Sign-On och välja läge för detta kopplingsprogram som ”SAML-baserad enkel inloggning (single sign-on)”

  7. Markera kryssrutan till Visa och redigera alla andra användarattribut

  8. Redigera SAML-tokenattributen enligt följande, lämna namnområdet tomt för var och en av inmatningarna:

    NAMN VÄRDE NAMNOMRÅDE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Obs!

    För att autentisera användare via e-post, ställ in UserIdentifier till user.mail.För att autentisera användare via UserPrincipalName, ställ in UserIdentifier till user.userprincipalname.

  9. Klicka på pilen nederst på sidan (markerad som steg 5) som innehåller namnet på din Azure SSO-koppling (se skärmbild) för att få fram Microsoft-dokumentationen för Adobe Single Sign-On till vänster på sidan.

    screen_shot_2018-05-08at085804
  10. På panelen som visas nedan, under dokumentationen, har du en "Quick Reference"-avdelning som ger länkar till de olika ändpunkterna och signeringscertifikatet. Denna information används i nästkommande sektioner.

    screen_shot_2018-05-08at144856
  11. Kopiera Azure AD SAML-enhets-ID från Azure-portalen och klistra in det i fältet IdP-utfärdare på sidan för identitetskonfiguration på din domän i Adobe Admin Console.

  12. Kopiera URL för tjänsten Azure AD Single Sign-On från Azure-portalen och klistra in det i fältet för URL för IDP-inloggning på sidan för identitetskonfiguration på din domän i Adobe Admin Console.

  13. Klicka på ”X” för att stänga dokumentationssidan på Azure-portalen och gå tillbaka till konfigurationsfönstret för Företagsprogram för din Adobe SSO-koppling.

  14. I avsnittet ”SAML-signeringscertifikat” ska du klicka på Certifikat (bas 64) på höger sida för att hämta certifikatsfilen.

  15. Ladda upp certifikatet som du erhöll i föregående steg till Adobe Admin Console som IdP-certifikat och spara denna information genom att klicka på slutför konfiguration.

    01_-_configure_saml
  16. Klicka på Spara.

  17. Markera rutan för att visa att du förstår behovet av att slutföra konfigurationen med din identitetsleverantör. Detta görs i nästa steg på Azure-portalen.

  18. Spara inställningarna för denna katalog från Adobe Admin Console genom att klicka på knappen Hämta metadata.

    Du ska använda denna fil för att erhålla vissa attribut för konfigurationen.

    configure_directoryanddownloadmetadata
  19. Klicka på Slutför för att aktivera katalogen.

  20. Öppna metadatan i ett textredigeringsprogram eller en webbläsare och kopiera värdena för Enhets-ID och AssertionConsumerService till Azure-portalen i fälten Identifier och ReplyURL, som det visas i exemplet nedan.

    metadata_example
    • Använd URL från Enhets-ID från metadata i fältet Identifier i din Azure-konfiguration:
      Denna adress tar följande form: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Använd URL från AssertionConsumerService för ReplyURL i din Azure-konfiguration:
      Denna adress tar följande form: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Spara dessa inställningar på Azure-portalen med hjälp av länken ”Spara” överst på sidan.

Tilldela användare via Azure

Genomför nedanstående steg för att tilldela användare via Microsoft Azure så att de kan logga in med hjälp av Adobe Creative Cloud-kopplingen: Observera att du ändå måste tilldela licenser via Adobe Admin Console.

  1. Navigera till Azure Active Directory -> Företagsprogram -> Alla program och välj ditt kopplingsprogram för Adobe Creative Cloud.

  2. Klicka på Användare och grupper

  3. Klicka på Lägg till användare för att tilldela användare till denna koppling som gör det möjligt för dem att logga in via Single Sign-On.

  4. Klicka på Användare eller Grupper och välj en eller flera användare eller grupper som ska har behörighet att logga in på Creative Cloud. Klicka sedan på Välj följt av Tilldela.

Test av användaråtkomst

Genomför följande steg för att testa användaråtkomsten:

  1. Se även till att du lägger till användare inom Adobe Admin Console som Federated ID och tilldela dem till en grupp för berättigande.

  2. Vid detta tillfälle ska du skriva in din e-postadress/upn i inloggningsformuläret för Adobe, tryck på fliken och du kommer tillbaka till Azure AD:

    • I en webbläsare: www.adobe.com ska du klicka på Logga in längst upp till höger på sidan.
    • Inom Creative Cloud-datorprogrammet
    • Från ett Adobe Creative Cloud-program som Photoshop eller Illustrator från menyn Hjälp om > Logga in...

Om du stöter på problem, se vårt felsökningsdokument.

Om du behöver hjälp med att konfigurera enkel inloggning i Azure kan du gå till Adobe Admin Console och öppna avsnittet Support och öppna ett ärende, eller klicka på support på Adobes webbplats.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy