Genel Bakış

Adobe Admin Console, bir sistem yöneticisinin Çoklu Oturum Açma (SSO) için Federated ID aracılığıyla oturum açmak üzere kullanılan etki alanlarını yapılandırmasına olanak tanır. Etki alanının sahipliği bir DNS belirteci kullanılarak gösterildikten sonra etki alanı, kullanıcıların bu etki alanı içerisinde bir Kimlik Sağlayıcısı (IdP) aracılığıyla e-posta adresleri kullanarak Creative Cloud'ta oturum açmalarına izin verecek şekilde yapılandırılabilir. Bu işlem ya şirket ağında çalışan ve internetten erişilebilen bir yazılım hizmeti olarak ya da kullanıcı oturum açma ayrıntılarının doğrulanmasını SAML protokolü kullanan güvenli iletişim üzerinden sunan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Kullanıcıların ve uygulamaların bir web portalı aracılığıyla yapılandırılmalarına olanak tanıyan bulut tabanlı bir hizmet olan OneLogin, bu tür bir IdP'dir. Bu belge Adobe SSO ile birlikte kullanmak üzere OneLogin'i yapılandırmak için tüm gerekli ayrıntıları sunmayı amaçlamaktadır.

Önkoşullar

Adobe Admin Console aracılığıyla OneLogin ile çoklu oturum açma için bir etki alanını yapılandırmadan önce aşağıdaki gereksinimler sağlanmalıdır:

  • Etki alanı, Adobe Admin Console'da talep edilmiş olmalı ve “Etki Alanı Durumu” sütununda “Etkin” olarak görünmelidir
  • OneLogin portalının içerisinden bir alt etki alanı talep edilmelidir

Yapılandırma

SAML Bağlantı Uygulaması

1. OneLogin web portalına erişin ve kurumsal hesap ayrıntılarınızla oturum açın

2. Uygulamalar > Uygulama Ekle seçeneğine gidin

3. “SAML Test Bağlantı Uygulaması” için arama yapın

4. Nitelikler ile SAML Test Bağlantı Uygulaması seçeneğini belirleyin

5. “SAML Test Bağlantı Uygulaması”nı açın 

6. SSO menüsüne gidin 

7. X.509 Sertifikası aracılığıyla sertifikanızı alın  

8. Sağlayıcı URL'sini kopyalayın: Bu, IDP Sağlayıcısı'nın değeri olacaktır 

9. SAML Uç Nokta URL'sini kopyalayın: Bu, IDP Oturum Açma URL'sinin değeri olacaktır

Adobe Admin Console

1. Adobe Admin Console'a erişin: https://adminconsole.adobe.com/enterprise

2. Kimlik bölümüne gidin > SSO ayarlarını yapılandırmak için etki alanını tıklatın 

3. Sağlayıcı URL'si değerini IDP Sağlayıcısı alanına yapıştırın 

4. SAML Uç Noktası değerini IDP Oturum Açma URL'si alanına yapıştırın 

5. IDP sertifikanızı yükleyin 

6. Geri kalan ayarları tamamlayın ve Kaydet'i tıklatın 

7. Meta veri dosyasını indir'i tıklatın NOT: Kurum Kimliği ve ACS değerlerini içerir

OneLogin Uygulama Ayrıntıları

1. OneLogin uygulama ayrıntıları içinden, dışa aktarılan Adobe Meta veri dosyasında Hedef Kitle alanında bulunan Kurum Kimliği'ni girin. 

2. Dışa aktarılan Adobe Meta veri dosyasında Alıcı ve (Tüketici) URL'si alanında bulunan Assertion Müşteri Hizmeti “ACS” değerini girin.

OneLogin parametreleri

1. E-posta olarak gösterilen OneLogin standart nitelikleri gerçekte NameID değeridir.  Ancak ek olarak üç özel parametre de oluşturmanız gerekir.

2. Parametreler Menüsü'ne gidin > aşağıdaki özel parametreleri ekleyin:

  • E-posta değeri = E-posta  
  • Ad değeri  = Ad  
  • Soyadı değeri = Soyadı  

NOT: Sözdizimi girilen nitelik adları için tam olmalıdır

3. Üç alanın her biri için SAML açıklamasını zorunlu tutmak üzere kutuyu işaretleyin

4. Yeni oluşturulmuş ve mevcut kullanıcılarla test edin

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi