Adobe SSO ile kullanılmak üzere Okta'yı yapılandırma

Genel Bakış

Adobe Admin Console, bir sistem yöneticisinin Çoklu Oturum Açma (SSO) için Federated ID aracılığıyla oturum açmak üzere kullanılan etki alanlarını yapılandırmasına olanak tanır. Etki alanının sahipliği bir DNS belirteci kullanılarak gösterildikten sonra etki alanı, kullanıcıların bu etki alanı içerisinde bir Kimlik Sağlayıcısı (IdP) aracılığıyla e-posta adresleri kullanarak Creative Cloud'ta oturum açmalarına izin verecek şekilde yapılandırılabilir. Bu işlem ya şirket ağında çalışan ve internetten erişilebilen bir yazılım hizmeti olarak ya da kullanıcı oturum açma ayrıntılarının doğrulanmasını SAML protokolü kullanan güvenli iletişim üzerinden sunan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Güvenli kimlik yönetimini kolaylaştıran bir bulut hizmeti olan Okta, bu tür bir IdP'dir.

Önkoşullar

IdP olarak Okta kullanan çoklu oturum açma için bir etki alanını yapılandırmadan önce aşağıdaki gereksinimler sağlanmalıdır:

  • Etki alanı, Adobe Admin Console'da talep edilmiş olmalı ve “Etki Alanı Durumu” sütununda “Etkin” olarak görünmelidir
  • Okta panosu yapılandırılmış ve sorun olduğunda etki alanı için yönetici ayrıcalıklarıyla erişilebilir olmalıdır

Yapılandırma

1. Adobe Admin Console'da yer tutucu bilgileri aşağıdaki gibi olacak şekilde kimlik yapılandırmasını doldurarak başlayın:

  • Her türlü kurulum işlemi için Okta tarafından sağlanan IdP sertifikası kullanın. Bu bilgiler etkinleştirme öncesinde değiştirilir.
  • IdP sağlayıcısını Okta olarak ayarlayın
  • IdP oturum açma URL'sini https://www.adobe.com/tr olarak ayarlayın
  • IdP veri bağlantısını HTTP-Post olarak bırakın
  • Kullanıcı oturum açma ayarını E-posta Adresi olarak bırakın
2. Formu kaydedin.

3. Okta panosu içerisinden Uygulamalar -> Uygulama Ekle altında “Yeni Uygulama Oluştur”u tıklatın.

4. Genel ayarları aşağıdaki gibi doldurun:

  • Uygulama adı: Adobe Creative Cloud
  • Uygulama görünürlüğü:
    • “Uygulama simgesini kullanıcılara görüntüleme” seçeneğini işaretleyin
    • “Okta Mobil uygulamasında uygulama simgesini görüntüleme” seçeneğini işaretleyin

6. “İleri” seçeneğini tıklatın.

7. “Okta Sertifikasını İndir” seçeneğini tıklatın.

8. Okta Panosu'ndan indirilen sertifikanın dosya uzantısını Adobe Admin Console'a yükleyebilmek için “.cer” olarak değiştirin.

9. https://adminconsole.adobe.com/enterprise adresinden Adobe Admin Console'u açın ve “Kimlik” sekmesine gidip ilgili etki alanının ayrıntılarına göz atın.

10. Okta sertifikasını “IDP Sertifikası” alanına yükleyin.

11. Ayarları kaydedin.

 

12. “Meta verileri indir” seçeneğini tıklatın ve dosyayı kaydedin.

13. Okta Panosu'na dönün ve Uygulama Kurulum Sihirbazı'nı tamamlayın. Adobe Admin Console'dan kaydedilen meta verileri bir web tarayıcısında (örn. Internet Explorer) açın ve aşağıdaki alanlarda bulunan değerleri aşağıdaki örnek ekran görüntüsüne uygun olarak kopyalayın:

  • AssertionConsumerService
  • EntityID

14. “Gelişmiş Ayarları Göster” seçeneğini tıklatın.

15. Nitelik İfadeleri'ni aşağıdaki gibi değiştirin:

  • FirstName = user.firstName
  • LastName = user.lastName
  • Email = user.email

16. “Son”u tıklatın ve yeni oluşturulan “Adobe Creative Cloud” uygulamasına erişin.

17. “Oturum Aç” -> “Kurulum Talimatlarını Görüntüle” seçeneğine gidin.

18. Adobe Admin Console'a önceden göstermelik olarak girilen değerleri değiştirmek için aşağıdaki bilgileri edinin:

  • Kimlik Sağlayıcı Çoklu Oturum Açma URL'si
  • Kimlik Sağlayıcı Firma
  • X.509 Sertifikası

19. Adobe Admin Console'da “Yapılandırmayı Düzenle” seçeneğini tıklatın.

20. Okta Panosu'ndan edinilen bilgileri aşağıdaki şekilde girin:

  • IDP Sertifikası = X.509 Sertifikası
  • IDP Sağlayıcısı = Kimlik Sağlayıcı Firma
  • IDP Oturum Açma URL'si = Kimlik Sağlayıcı Çoklu Oturum Açma URL'si

21. Yapılandırmayı kaydedin.

22. Hem kendi kimlik yönetim sisteminizde hem de Adobe Admin Console'da tanımladığınız bir kullanıcı ile https://www.adobe.com/tr/ adresinde ve aynı zamanda Creative Cloud Masaüstü'nde oturum açarak test edin.

Destek

Bu kılavuzdaki adımları izledikten sonra ek yardıma ihtiyacınız olursa Adobe Admin Console'da Destek sekmesinden bir destek bileti açın.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?