Användarhandbok Avbryt

Skapa en katalog för SAML-baserade identitetsleverantörer

Att skapa en katalog i Admin Console är det första steget när du konfigurerar användar- och licenshantering. En katalog innehåller resurser som användare, domäner och autentiseringspolicyer. Dessa kataloger påminner om LDAP-kataloger eller aktiva kataloger.

Om du konfigurerar hantering av användaridentiteter i Admin Console för första gången rekommenderar vi att du använder Microsoft Azure AD eller Google som federerad identitetsleverantör.

Det här dokumentet gäller för alla SAML-baserade identitetsleverantörer (IdP:er), som Microsoft AD FS. Följ proceduren om din organisation använder ett eller flera av följande alternativ:

  • En annan SAML-leverantör än Azure AD eller Google
  • Microsoft Azure AD eller Google-federation via SCIM
Obs!

Adobe stöder för närvarande inte IdP-initierade arbetsflöden.

Skapa en katalog

  1. Logga in på Admin Console, och gå till Inställningar Identitet Kataloger. Välj sedan Skapa katalog.

  2. Ange ett namn på katalogen och välj Federated ID och välj Nästa.

  3. Välj Andra SAML-leverantörer och välj Nästa.

    Använd skärmen Konfigurera IdP för att ta fram konfigurationsinformationen om din identitetsleverantör.

    Vissa identitetsleverantörer (IdP) accepterar en metadatafil som du kan överföra, medan andra kan kräva ACS-URL:en och Enhets-id. Exempel: för SalesForce hämtar du metadatafilen, extraherar certifikatinformationen från filen och använder certifikatinformationen i SalesForce IdP-programmet.

    Välj en av metoderna nedan.

    Metod 1:

    Klicka på Hämta Adobe-metadatafil.

    Metadatafilen hämtas till din lokala disk Använd den här filen för att konfigurera din SAML-integration med identitetsleverantören.

    Metod 2:

    Kopiera ACS-URL:en och Enhets-id.

    Lägg till SAML-konfiguration

  4. Byt till ditt IdP-programfönster och överför antingen metadatafilen eller ange ACS-URL:en och Enhets-ID:t. När du är klar hämtar du IdP-metadatafilen

  5. Gå tillbaka till Adobe Admin Console och överför IdP-metadatafilen till skärmen Konfigurera IdP och välj Nästa.

  6. Ställ in automatiskt kontoskapande.

    Automatiskt kontoskapande är aktiverat som standard. Det gör det möjligt för användare som inte har ett federerat konto att automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto.

    Om du inaktiverar automatiskt skapande av konto kan nya användare i organisationen som har giltiga konton med domäner från den här identitetsleverantören inte längre skapa ett federerat konto automatiskt.

  7. Välj ett standardland i listrutemenyn i avsnittet Attributmappningar. Läs mer om attributmappningar .

  8. Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in. Välj sedan Klart.

Få hjälp snabbare och enklare

Ny användare?