Användarhandbok Avbryt

Autentisera dina användare med Microsoft Azure

Autentisera dina användare snabbt med Open ID Connect (OIDC). Du kan också lägga till Microsoft Azure AD Sync (Azure Sync) i de kataloger som har ställts in med Microsoft Azure för att automatisera användarhanteringen.

Förutsättningar

Du behöver följande för att integrera Adobe Admin Console med Microsoft Azure Active Directory (Azure AD):
  • Azure AD som identitetsleverantör (IdP).
  • En eller flera av följande produkter: Creative Cloud for enterprise, Document Cloud for enterprise eller Experience Cloud. 
  • Domäner som är kopplade till Azure AD utan anspråk i Adobe Admin Console, eller så kan du enkelt dra tillbaka väntande domänanspråk.
Obs!
  • Om din identitetsleverantör är Azure AD och du inte har en federerad katalog i Adobe Admin Console kan du konfigurera federation på följande sätt:
    • OpenID Connect (OIDC): Skapa en federerad katalog på några sekunder via OIDC. Hela konfigurationsprocessen sker huvudsakligen i Adobe Admin Console.
    • SSO med Azure AD via SAML: Skapa en federerad katalog med hjälp av Azure AD med SAML-konfiguration. Nästan hela konfigurationsprocessen sker i Microsoft Azure Portal.

Skapa en katalog

Om ni uppfyller villkoren som anges i avsnittet om förutsättningar är det dags att konfigurera integreringen och få användarna att komma igång med sina rättigheter.

När Azure-portalen är konfigurerad och klar gör du följande:

  1. Logga in på Adobe Admin Console och klicka på Inställningar. På sidan Identitet klickar du på Skapa katalog

  2. På skärmen Skapa en katalog gör du följande och klickar på Nästa.

    • Ange ett namn på katalogen
    • Välj kortet Federated ID
  3. Välj Microsoft Azure Active Directory och välj sedan Logga in på Azure AD.

  4. Du dirigeras till Microsoft-kontots inloggningssida. Ange administratörsuppgifter med lämpliga behörigheter och logga in. Granska behörigheterna och klicka sedan på Godkänn.

    Azure-behörigheter

  5. Gå tillbaka till Adobe Admin Console, läs igenom Azure AD-informationen och klicka på Nästa.

  6. Ställ in automatiskt kontoskapande.

    Automatiskt kontoskapande är aktiverat som standard. Det gör det möjligt för användare som inte har ett federerat konto att automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto.

    Om du inaktiverar automatiskt skapande av konto kan nya användare i organisationen som har giltiga konton med domäner från den här identitetsleverantören inte längre skapa ett federerat konto automatiskt.

  7. Välj ett standardland i listrutemenyn i avsnittet Attributmappningar. Läs mer om attributmappningar .

  8. Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in. Välj sedan Klart.

Lägg till domäner via Azure AD

När du har länkat Adobe Admin Console-katalogen med Azure AD är det dags att lägga till domäner. Gör följande för att hämta verifierade domäner direkt från Azure Portal:

  1. I Adobe Admin Console går du till Inställningar > Identitet. Välj en katalog, gå till fliken Domäner och välj Lägg till domän.

  2. Välj en IdP (Microsoft Azure i det här fallet). Välj sedan Logga in på Azure AD.

  3. Logga in på det Azure-konto som innehåller de verifierade domänerna som ska läggas till i Admin Console.

    Välj en eller flera från listan över tillgängliga domäner och klicka på Bekräfta.

    Microsoft Azure

    När du bekräftar dirigeras du till kataloginformationsvyn där domänerna är listade på fliken Domäner.

Nästa steg

När du har skapat en katalog och lagt till domäner kan du börja hantera enkel inloggning genom att lägga till användar- och användargruppstilldelningar till motsvarande produktprofiler.

Om du administrerar användarkonton i Adobe Admin Console med Azure AD kan du lägga till Azure Sync i katalogen från fliken Synka i kataloginformationen. När det väl har konfigurerats blir Azure AD den direkta sanningskällan för Federated ID-användares kontohantering och synkar användardata med Adobe Admin Console.

Obs!

Kontrollera att inga domänförtroenden har upprättats för de domäner som tas bort.

Om du vill behålla de här förtroenderelationerna får du avbryta dem tillfälligt medan du slutför de återstående stegen. Du kan koppla domänförtroenden när domänerna har återskapats i Adobe Admin Console. Läs mer om katalogförtroende.

Få hjälp snabbare och enklare

Ny användare?