Översikt

Med Adobe Admin Console kan en systemadministratör konfigurera domäner som sedan används för inloggning via Federated ID för Single Sign-On (SSO).När äganderätten för en domän demonstreras med en DNS-token kan denna konfigureras för att tillåta att användare loggar in på Creative Cloud. Användare kan logga in med hjälp av e-postadresser inom denna domän via en identitetsleverantör (IdP). Processen tillhandahålls antingen som en programvarutjänst som körs inom företagets nätverk och går att komma åt från internet eller en molntjänst från tredje part som möjliggör verifiering av användarnas inloggningsuppgifter genom säker kommunikation med SAML-protokollet.

En sådan IdP är Okta, en molnbaserad tjänst som tillhandahåller säker identitetshantering.

Förutsättningar

Innan du konfigurerar en domän för Single Sign-On med Okta som IdP måste följande uppfyllas:

  • En godkänd domän för ditt Adobe-organisationskonto. Status för domänen i Adobe Admin Console måste vara Konfiguration nödvändig.
  • Okta-instrumentpanelen ska vara konfigurerad och tillgänglig med administrativ behörighet för domänen i fråga.

Hämta säkerhetscertifikatet från Okta

Genomför nedanstående steg för att hämta säkerhetscertifikatet från Okta:

  1. På Okta-instrumentpanelen ska du gå till Program > Lägg till program och klicka på Skapa ny app.

    okta1
  2. Fyll i de allmänna inställningar som det visas nedan och klicka på Nästa.

    • Appnamn: Adobe Creative Cloud
    • Appsynlighet:
      • Välj programikonen Visa inte för användare.
      • Välj programikonen Visa inte för användare i appen Okta Mobile.
    okta2
  3. Klicka på Hämta Okta-certifikat.

    okta_revised
  4. Ändra filnamnstillägget för det nedladdade certifikatet som du hämtade från Okta-instrumentpanelen till ”.cer” för att göra det möjligt att ladda upp det till Adobe Admin Console.

Konfigurera Okta i Adobe Admin Console

För att Konfigurera Single Sign-On för din domän ska du genomföra nedanstående steg:

  1. För att mata in den nödvändiga informationen för din IdP ska du använda guiden Installera domän i Adobe Admin Console.

    • Ladda upp certifikatet som du hämtade från Okta.
    • Ange IdP-bindning som HTTP-Post.
    • Ange Inställningar för användarinloggning som e-postadress.
    • Ange URL för IdP-inloggning som https://www.adobe.com
    • Ange IdP-utfärdare som Okta.
    Installera domän
  2. Klicka på Slutför konfiguration.

  3. För att spara den uppdaterade SAML XML Metadata-filen på din dator ska du klicka på Hämta metadata. Använd denna fil för att konfigurera din SAML-integration med Okta.

    Redigera SSO-konfiguration
  4. Återgå till Okta-instrumentpanelen och slutför guiden Appinstallation. Öppna de metadata du sparade från Adobe Admin Console i en webbläsare (till exempel Internet Explorer) och kopiera värdena från följande fält, som i exemplet på skärmbilden nedan:

    • AssertionConsumerService
    • Enhets-ID
    metadata
  5. Klicka på Aktivera domän.

    Din domän är nu aktiv.

Konfigurera Okta

Följ stegen nedan för att konfigurera Okta med Centrify:

  1. Klicka på Visa avancerade inställningar.

    okta4
  2. Modifiera attributsutsagor enligt följande:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Klicka på Slutför och få tillgång till den nyligen skapade Adobe Creative Cloud-appen.

  4. Gå till Logga in > Visa installationsanvisningar.

    okta6
  5. För att ersätta de generiska värdena som tidigare matats in i Adobe Admin Console behöver du följande information:

    • Identitetsleverantörens Single Sign-On-URL
    • Identitetsleverantörens utfärdare
    • X.509-certifikat
    okta7

Slutför konfigurationen med Adobe Admin Console

Genomför nedanstående steg för att uppdatera det senaste certifikatet till Adobe Admin Console:

  1. Återgå till Adobe Admin Console och gå till Inställningar > Identitet.

  2. Klicka på domänens namn och sedan på Redigera SSO-konfiguration.

  3. Fyll i informationen som du fått från Okta-instrumentpanelen som du kan se nedan och klicka på Spara.

    • IdP-certifikat: X.509-certifikat
    • IdP-utfärdare: Identitetsleverantörens utfärdare
    • URL för IdP-inloggning: Identitetsleverantörens Single Sign-On-URL
    Redigera SSO-konfiguration
  4. Testa användaråtkomsten för en användare som du har definierat i ditt eget identitetshanteringssystem och i Adobe Admin Console genom att logga in på Adobes webbplats eller Creative Cloud-datorprogrammet.

Om du behöver hjälp med att konfigurera Okta Single Sign-On kan du gå till Support i Adobe Admin Console och öppna ett ärende.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy