InCommon Federation ger federerade identiteter för akademiska communities. Som identitetsadministratör för en utbildningsinstitution som är medlem i InCommon Federation kan du konfigurera ditt företag för att acceptera inloggning för åtkomst till Adobe-program med hjälp av ett InCommon Federated ID.

När användaren försöker logga in med Federated ID skickar Adobe en begäran till din IdP som då försöker autentisera användaren. Efter autentiseringen skickar IdP:n ett svarsmeddelande för att logga in användaren och Adobe ger användaren tillåtelse att använda tjänsterna.

Varje IdP lagrar information om identitet annorlunda, vilket innebär att du måste skapa en mappning mellan de specifika fält som din IdP använder och de fält som krävs för motsvarande Adobe ID. Mappningen måste gå båda hållen. Du måste konfigurera din Adobe-organisation med din IdP-kontakt och mappningsinformation och du måste konfigurera din IdP med kontakt- och mappningsinformation för din Adobe-organisation.

Förutsättningar

Om du vill slutföra konfigurationsprocessen måste du vara identitetsadministratör med lämpliga åtkomsträttigheter för både Adobe-organisationskontot och IdP-kontot. Du måste ha följande:

  • Ett fungerande SAML 2.0-kompatibelt IdP. InCommon Federation-medlemmar använder vanligtvis Shibboleth 2.x och 3.x som IdP, men det krävs inte.
  • Administrativ åtkomst till både Adobe Admin Console och InCommon Federation Manager.
  • Administrativ åtkomst till dina IdP-metadata.
  • Ett godkänt domänanspråk för Adobe-organisationskontot.

Mappning mellan Adobe och InCommon Federated ID:n

För att din organisation ska ge SSO-åtkomst till Adobe-program via dina InCommon Federated ID:n måste du göra två saker:

  • Använd Adobe Admin Console för att konfigurera din organisation med den säkerhetsinformation i IdP som du använder för att autentisera dina InCommon Federation ID:n.
  • Använd InCommon Federation Manager för att konfigurera en tjänsteleverantörspost för Adobe-anslutningar.

Konfigurera din IdP-information i Adobe Admin Console

Om du vill konfigurera enkel inloggning för domänen anger du nödvändig information med hjälp av guiden Konfigurera domän på Adobe Admin Console.

Konfigurera domän

Du måste fylla i dessa fält för att Adobe ska kunna ansluta till din tjänstleverantör och låta användarna logga in med sina InCommon Federated ID:n.

  • IDP-certifikat: PEM-formatcertifikatet i dina IdP-metadata. Filen måste ha filtillägget .crt.
  • IDP-bindning: HTTP-POST eller HTTP-REDIRECT.
  • Inställning för användarinloggning: Välj om användare ska logga in med en e-postadress eller ett enkelt användarnamn.
  • IDP-utfärdare: Enhets-ID för din IdP.
  • Inloggningsadress för IDP: Slutpunkten för SAML-inloggning, som krävs för den bindning som du anger.

Om du vill få tillgång till metadatafilen för den nya tjänstleverantören klickar du på Hämta metadata. Använd den här filen för att konfigurera din SAML-integration med identitetsleverantören. Din identitetsleverantör behöver den här filen för att kunna aktivera enkel inloggning.

Konfigurera en Adobe-tjänstleverantörspost för din IdP

En anslutning till Adobe kräver en anpassad tjänstleverantör i InCommon Federation Manager. Tjänstleverantörsposten mappar identitetsinformation mellan Adobe Federated ID-formatet och InCommon Federated ID-formatet som används av din IdP. Du hittar Adobe-värdena i tjänstleverantörens metadatafil som du hämtade från Admin Console.

Använd följande steg för att skapa en tjänstleverantörspost.

  1. I InCommon federationen Manager-gränssnittet väljer du New Service Provider (Ny tjänsteleverantör).

  2. Fyll i enhets-ID från fältet entityID i dina Adobe-metadata.

    new
  3. Under User Interface Elements and Requested Attributes (Element i användargränssnittet och begärda attribut) anger du SP Display Name (SP-visningsnamn) till ett namn som du lätt känner igen.

    v2_SP_display_name

    För att fylla i begärda attribut måste du först konfigurera IdP för anpassade attribut som Adobe kräver, vilket beskrivs nedan. Hoppa över det nu.

  4. Under Assertion Consumer Service (Konsumenttjänst för försäkran) fyller du i motsvarande värden från Adobe-metadata. För Location URL (Plats-URL) använder du SAML HTTP-POST-bindningsvärdet.

    Assertion_Consumer_Service
  5. Single Logout Services (Tjänster för enkel utloggning) stöds inte för närvarande. Lämna tomt.

  6. Ange korrekta kontaktuppgifter.

    contacts

IdP-konfiguration

Adobe-tjänsteleverantören kräver att IdP anger tre anpassade attribut med dessa specifika skiftlägeskänsliga namn:

  • FirstName: Motsvarar InCommon-attributet givenname (förnamn) (urn:oid:2.5.4.4)
  • LastName: Motsvarar InCommon-attributet sn (efternamn) (urn:oid:2.5.4.42)
  • Email: Motsvarar InCommon-attributet mail (urn:oid:0.9.2342.19200300.100.1.3)

Eftersom motsvarande InCommon-attribut inte använder samma namn måste du konfigurera din IdP för att mappa värdena och skicka dem som anpassade attribut. Om du använder Shibboleth som din IdP läser du dokumentation för att konfigurera anpassade attribut:

Förutom dessa anpassade attribut, måste du konfigurera Subject-attributets NameId-fält så att det innehåller värdet för användarens inloggningsnamn eller e-postadress (som konfigurerats på Adobe Admin Console). Om du använder Shibboleth som din IdP läser du dokumentation för att konfigurera fältet NameId:

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy