Kullanıcı Kılavuzu İptal

Adobe SSO ile birlikte kullanmak üzere Microsoft AD FS'yi yapılandırma

Genel bakış

Bu belgede, Adobe Admin Console'u bir Microsoft AD FS sunucusuyla yapılandırma süreci vurgulanmaktadır.

Kimlik Sağlayıcı'nın şirket ağı dışından erişilebilir olmasına gerek yoktur ancak dışarıdan erişilemiyorsa, yalnızca ağ içindeki (veya VPN ile bağlı durumdaki) iş istasyonları oturumlarını devre dışı bıraktıktan sonra bir lisansı etkinleştirmek veya giriş yapmak için doğrulama işlemini gerçekleştirebilir.

Microsoft AD FS ile SSO'yu ayarlama (İzleyin: 17 dk)
Not:

Bu belgedeki yönergeler ve ekran görüntüleri AD FS 3.0 sürümü içindir ancak aynı menüler AD FS 2.0'da da mevcuttur.

Önkoşullar

Microsoft AD FS kullanarak çoklu oturum açma için bir dizin oluşturmadan önce aşağıdaki gereksinimler sağlanmalıdır:

  • Microsoft AD FS ve en son işletim sistemi güncellemeleri bulunan bir Microsoft Windows Server yüklü olmalıdır. Kullanıcıların Adobe ürünlerini macOS ile kullanmasını istiyorsanız sunucunuzun TLS 1.2 sürümünü ve iletme gizliliğini desteklediğinden emin olun. AD FS hakkında daha fazla bilgi edinmek için Microsoft Identity ve erişim belgesine bakın.
  • Kullanıcıların iş istasyonlarından sunucuya erişilebilmelidir (örneğin, HTTPS aracılığıyla).
  • AD FS sunucusundan güvenlik sertifikası alınmış olmalıdır.
  • İşletmeler için Creative Cloud hesabıyla ilişkilendirilecek tüm Active Directory hesaplarının Active Directory içinde listelenen bir e-posta adresi bulunmalıdır.

Adobe Admin Console'da bir dizin oluşturma

Etki alanınız için çoklu oturum açmayı yapılandırmak üzere aşağıdakileri yapmanız gerekir: 

  1. Admin Console'a giriş yapın ve kimlik sağlayıcısı olarak Diğer SAML Sağlayıcıları seçeneğini belirleyerek Federated ID dizini oluşturmaya başlayın. Adobe meta veri dosyasını Dizin oluşturma sihirbazından indirin.
  2. ACS URL'si ve Kurum Kimliği seçeneklerini belirleyerek AD FS'yi yapılandırın ve IdP meta veri dosyasını indirin.
  3. Adobe Admin Console'a dönün ve Dizin oluşturma sihirbazında IdP meta veri dosyasını yükleyin. Ardından, İleri'yi seçin, otomatik hesap oluşturmayı ayarlayın ve Bitti'yi seçin.

Her adımın ayrıntıları hakkında daha fazla bilgi edinmek için köprüleri izleyin.

AD FS sunucusunu yapılandırma

SAML entegrasyonunu AD FS ile yapılandırmak için aşağıdaki adımları uygulayın:

Dikkat:

Belirli bir etki alanı için Adobe Admin Console'daki değerlerde yapılan herhangi bir değişikliğin ardından tüm sonraki adımlar tekrarlanmalıdır.

  1. AD FS Yönetimi uygulamasında AD FS -> Güven İlişkileri -> Bağlı Taraf Güvenleri seçeneğine gidin ve sihirbazı başlatmak için Bağlı Taraf Güveni Ekle'yi tıklatın.

  2. Başlat'ı tıklatın ve Bağlı taraf ile ilgili verileri bir dosyadan içeri aktar'ı seçin, ardından Adobe Admin Console'dan meta verileri kopyaladığınız konuma göz atın.

  3. Bağlı taraf güveninize bir ad verin ve gerekirse ek notlar girin.

    İleri'yi tıklatın.

  4. Çok faktörlü kimlik doğrulaması gerekip gerekmediğini belirleyin ve ilgili seçeneği belirleyin.

    İleri'yi tıklatın.

  5. Tüm kullanıcıların AD FS aracılığıyla oturum açıp açamayacağını belirleyin.

    İleri'yi tıklatın.

  6. Ayarlarınızı gözden geçirin.

    İleri'yi tıklatın.

  7. Bağlı taraf güveniniz eklendi.

    Sonraki adımlara hızlı bir şekilde erişmek için Talep Kurallarını Düzenle iletişim kutusunu açmak üzere seçeneği işaretli bırakın.

    Kapat'ı tıklatın.

  8. Talep Kurallarını Düzenle sihirbazı otomatik olarak açılmazsa Adobe SSO bağlı taraf güveninizi seçip sağ taraftaki Talep Kurallarını Düzenle... düğmesini tıklatarak AD FS -> Güven İlişkileri -> Bağlı Taraf Güvenleri altındaki AD FS Yönetimi uygulamasından bu sihirbaza erişebilirsiniz.

  9. Kural ekle'yi tıklatın ve LDAP Özniteliği E-posta Adreslerini Giden Talep Türü E-posta Adreslerine eşleyerek nitelik deponuz için LDAP Özniteliklerini Talep Olarak Gönder şablonuyla bir kural yapılandırın.

    Not:

    Yukarıdaki ekran görüntüsünde gösterildiği gibi, birincil tanımlayıcı olarak e-posta adresini kullanmanızı öneririz. Kullanıcı Asıl Adı (UPN) alanını, bir onay belgesinde e-posta adresi olarak gönderilen LDAP niteliği şeklinde de kullanabilirsiniz. Ancak, Talep Kuralını yapılandırırken bunu yapmanızı önermiyoruz.

    UPN genellikle bir e-posta adresiyle eşleşmez ve çoğu durumda farklı olacaktır. Bu, büyük olasılıkla Creative Cloud'daki varlıkların bildirimleri ve paylaşımları için sorunlara neden olacaktır.

  10. Dönüştürme talep kuralını eklemeyi tamamlamak için Son'u tıklatın.

  11. Tekrar, Talep Kurallarını Düzenle sihirbazında şablonu kullanarak bir kural ekleyin. Tüm talep değerlerini ileterek Gelen talep türü E-posta Adresini Giden Talep Türü Ad Kimliğiyle ve Giden Ad Kimliği Biçimini E-posta olarak dönüştürmek için Gelen talebi dönüştür seçeneğini kullanın.

  12. Dönüştürme talebi kuralını eklemeyi tamamlamak için Son'u tıklatın.

  13. Talep Kurallarını Düzenle sihirbazında, aşağıdaki kuralı içeren Özel Bir Kuralı Kullanarak Talepleri Gönder şablonu ile bir kural ekleyin:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Özel kural sihirbazını tamamlamak için Son'u tıklatın.

  15. Bu üç kuralı bağlı taraf güveninize eklemeyi tamamlamak için Talep Kurallarını Düzenle iletişim kutusunda Tamam'ı tıklatın.

    Not:

    Talep kurallarının sırası önemlidir; burada gösterildiği gibi görünmeleri gerekir.

Saatlerin çok az farklılık gösterdiği sistemler arasındaki bağlantı sorunlarını önlemek için varsayılan zaman farkını 2 dakika olarak ayarlayın. Zaman farkı hakkında daha fazla bilgi için hatalarla ilgili sorunları giderme belgesine bakın.

AD FS meta veri dosyasını indirme

  1. Sunucunuzdaki AD FS Yönetimi uygulamasını açın ve AD FS > Hizmet > Uç Noktaları klasöründe Federasyon Meta Verileri'ni seçin.

    Meta verilerin konumu

  2. Federasyon Meta Verileri için sağlanan URL'ye gitmek ve dosyayı indirmek için bir tarayıcı kullanın. Örneğin, https://<AD FS ana bilgisayar adınız>/FederationMetadata/2007-06/FederationMetadata.xml.

    Not:
    • İstendiği takdirde tüm uyarıları kabul edin.
    • Windows işletim sisteminde Microsoft AD FS ana bilgisayar adınızı öğrenmek için:
      Windows PowerShell'i açın > “Yönetici olarak çalıştır” komutunu seçin > Get-AdfsProperties yazın > Enter tuşuna basın > ayrıntılı listede Ana Bilgisayar Adınızı bulun.

IdP meta veri dosyasını Adobe Admin Console'a yükleme

En güncel sertifikayı yüklemek için Adobe Admin Console penceresine geri dönün. AD FS'den indirilen meta veri dosyasını SAML profili ekle ekranına yükleyin ve Bitti'yi tıklatın.

Sonraki adımlar: Uygulamaları kullanıcılara atamak için kurulumu tamamlama

Dizininizi kurduktan sonra kuruluşunuzun kullanıcılarının Adobe uygulamalarını ve hizmetlerini kullanmasını sağlamak için aşağıdakileri yapın:

  1. Admin Console içinden etki alanları ekleyin ve etki alanlarını ayarlayın.
  2. AD FS dizini ile etki alanlarını ilişkilendirin.
  3. (İsteğe bağlı) Etki alanlarınız Admin Console içinden başka bir dizinde zaten oluşturulmuşsa bunları doğrudan yeni oluşturulan AD FS dizinine aktarın.
  4. Satın aldığınız planların kullanımına ince ayar yapmak için ürün profilleri ekleyin.
  5. Bir test kullanıcısı ekleyerek SSO kurulumunuzu test edin.
  6. Gereksinimlerinize göre kullanıcı yönetimi stratejisini ve araçlarını seçin. Ardından, kullanıcıları Admin Console'a ekleyin ve kullanıcıların Adobe uygulamalarını kullanmaya başlamaları için onları ürün profillerine atayın.

Kimlikle ilgili diğer araçlar ve teknikler hakkında daha fazla bilgi edinmek için bkz. Kimlik ayarlarını yapma.

Çoklu Oturum Açma'yı test etme

Active Directory ile bir test kullanıcısı oluşturun. Bu kullanıcı için Admin Console'da bir girdi oluşturun ve kendisine bir lisans atayın. Ardından, ilgili yazılımın indirme için listelendiğini onaylamak üzere Adobe.com'da oturum açmayı test edin.

Creative Cloud Masaüstü'nde oturum açıp Photoshop veya Illustrator gibi bir uygulamanın içinden de test edebilirsiniz.

Sorunla karşılaşırsanız sorun giderme belgemize bakın. Yine de çoklu oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız Adobe Admin Console'da Destek bölümüne gidin ve Müşteri Desteği aracılığıyla bir destek bileti oluşturun.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?