Hantera SAML-baserad SSO för Microsoft Azure

Sök

Senast uppdaterad den 28 apr. 2025

Gäller för Enterprise.

I den här artikeln beskrivs den äldre SAML-baserade konfigurationen för Microsoft Azure AD.

För nya konfigurationer rekommenderar vi att du använder Azure AD Connector, som kan konfigureras på bara några minuter och förkortar processen för domänanspråk, SSO-konfiguration och användarsynkronisering.

Översikt

Med Adobe Admin Console kan systemadministratörer konfigurera domäner för inloggning via Federated ID med enkel inloggning (SSO). När domänen har verifierats konfigureras katalogen som innehåller domänen så att användare kan logga in på Creative Cloud. Användarna kan logga in via e-postadresser i domänen via en identitetsleverantör (IdP). Det tillhandahålls antingen som en programvarutjänst som körs i företagsnätverket och nås via internet eller som en molntjänst från en tredjepartsleverantör som verifierar användarnas inloggning via säker kommunikation med SAML-protokoll.

En av IdP-leverantörerna är Microsoft Azure, en molnbaserad tjänst för säker identitetshantering.

Azure AD använder attributet userPrincipalName eller låter dig ange det attribut (i en anpassad installation) som ska användas lokalt som UPN (user principal name) i Azure AD. Om värdet på attributet userPrincipalName inte motsvarar en verifierad domän i Azure AD, ersätts det med ett standardvärde för .onmicrosoft.com.

När en användare autentiseras till programmet skickar Azure AD en SAML-token till programmet som innehåller information (eller anspråk) om användare som identifierar dem unikt. Som standard innehåller den här informationen en användares användarnamn, e-postadress, förnamn och efternamn. Du kan visa eller redigera anspråken som skickats i SAML-token till programmet på fliken Attribut och frigöra användarnamnattributet.

Konfigurera enkel inloggning med Azure

Gör följande för att konfigurera enkel inloggning (SSO) för domänen:

Logga in på Admin Console och börja genom att skapa en Federated ID-katalog och välj Andra SAML-leverantörer som identitetsleverantör. Kopiera värdena för Webbadress för ACS och Enhets-ID från skärmen Lägg till SAML-profil.
Konfigurera Azure och ange Webbadress för ACS och Enhets-ID och hämta IdP-metadatafilen.
Gå tillbaka till Adobe Admin Console och överför IdP-metadatafilen till skärmen Lägg till SAML-profil och klicka på Klart.

Skapa SSO-program i Azure för Adobe

Kontrollera att Microsoft Azure-instrumentpanelen är tillgänglig och att du är inloggad som administratör så att du kan skapa ett nytt företagsprogram.

Utför stegen nedan om du vill konfigurera enkel inloggning (SSO) i Azure:

Gå till Azure Active Directory > Företagsprogram > Alla program och klicka på Nytt program.
Under Lägg till från galleriet anger du Adobe Creative Cloud i sökfältet
Välj Adobe Identity Management (SAML), byt namn på kopplingen, välj Lägg till och vänta på att processen ska slutföras.
Gå till Azure Active Directory > Företagsappar > Alla appar och välj din nya Adobe Identity Management-kopplingsapp för att gå till sidan Översikt.
Välj Enkel inloggning > SAML.
Ange enhets-ID och Webbadress för ACS som kopierats från Adobe Admin Console i Grundläggande SAML-konfiguration. Klicka sedan på Spara.

Om du vill formatera SAML-tokenattribut klickar du på knappen Redigera och öppnar dialogrutanAnvändarattribut. Klicka sedan på Lägg till nytt anspråk för att redigera attributen på sidan Användarattribut och -anspråk enligt följande och lämna posten Namnområde tom.

NAMN	VÄRDE	NAMNOMRÅDE
FirstName	user.givenname
LastName	user.surname
Email	user.mail

När alla attribut är inställda så att de matchar följande värden stänger du sidan Användarattribut och -anspråk.
Obs!
Autentisera användare via e-post genom att ge UserIdentifier värdet user.mail. Autentisera användare med UserPrincipalName genom att ge UserIdentifier värdet user.userprincipalname.

Användarna måste ha en giltig Office 365 ExO-licens om värdet för e-postanspråk ska kunna läggas till i SAML-svaret.
Hämta Federation Metadata XML-filen i avsnittet SAML-signeringscertifikat och spara den på din dator.
Kopiera sedan lämpliga URL:er från avsnittet Konfigurera <Namn> efter dina behov.
Klicka på X för att stänga dokumentationssidan i Azure-portalen och återgå till konfigurationsfönstret Företagsprogram för din Adobe SSO-anslutning.

Överför IdP-metadatafilen till Adobe Admin Console

Gå tillbaka till Adobe Admin Console för att uppdatera det senaste certifikatet till Adobe Admin Console. Överför certifikatet som hämtats från Azure till skärmen Lägg till SAML-profil och klicka på Klart.

Tilldela användare via Azure

Följ stegen nedan för att tilldela användare via Microsoft Azure så att de kan logga in med Adobe Creative Cloud-anslutningen. Du måste också tilldela licenser via Adobe Admin Console.

Gå till Azure Active Directory -> Företagsprogram -> Alla program och välj ditt Adobe Creative Cloud-anslutningsprogram.
Klicka på Användare och grupper.
Klicka på Lägg till användare för att välja användare som ska tilldelas den här anslutningen så att de kan logga in via enkel inloggning.
Klicka på Användare eller Grupper och välj en eller flera användare eller grupper som ska kunna logga in på Creative Cloud och klicka sedan på Välj och Tilldela.

Testa användaråtkomst

Kontrollera åtkomsten för en användare som du har definierat i ditt eget identitetshanteringssystem och i Adobe Admin Console genom att logga in på Adobes webbplats eller Creative Cloud-datorprogrammet.

Om du stöter på problem kan du titta i felsökningsdokumentet.

Om du behöver hjälp med konfigurationen för enkel inloggning går du till Adobe Admin Console > Support och kontaktar oss.

Liknande innehåll

Autentisera dina användare med Microsoft Azure med OIDC

Få hjälp snabbare och enklare

Ny användare?