Genel Bakış

Adobe Yönetici Konsolu bir sistem yöneticisinin Tek Oturum Açma (SSO) için Federated ID ile oturum açmak üzere kullanılan etki alanlarını ve dizinleri yapılandırmasına imkan tanır. Bir etki alanının sahipliği bir DNS simgesi kullanılarak sergilendiğinde ve bir Federated ID'ye bağlandığında, ilgili Adobe Yönetici Konsolu'nda karşılık gelen hesaplar oluşturulduktan sonra, talep edilen etki alanında e-posta adresleri bulunan kullanıcılar Kimlik Sağlayıcı sistemi (IdP) aracılığıyla Creative Cloud'da oturum açabilir. İşlem, şirket ağı dahilinde çalışan ve İnternet'ten erişilebilen bir yazılım hizmeti olarak veya SAML protokolünü kullanarak güvenli iletişim üzerinden kullanıcı oturum açma bilgilerinin doğrulanmasına imkan tanıyan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Bu IdP'lerden biri de güvenli kimlik yönetimine olanak tanıyan bulut tabanlı bir hizmet olarak Microsoft Azure'dır.

Azure AD, userPrincipalName özniteliğini kullanır ve Azure AD'de şirket içinden kullanıcı asıl adı olarak kullanılacak özniteliği (özel bir yüklemede) belirtmenize olanak tanır. userPrincipalName özniteliğinin değeri Azure AD'de doğrulanmış bir etki alanına karşılık gelmiyorsa varsayılan bir .onmicrosoft.com değeriyle değiştirilir.

Bir kullanıcı uygulamada kimlik doğrulaması gerçekleştirdiğinde Azure AD uygulama için, kullanıcıları benzersiz bir şekilde tanımlayan bilgileri (veya talepleri) içeren bir SAML simgesi düzenler. Varsayılan olarak bu bilgiler kullanıcının kullanıcı adını, e-posta adresini, adını ve soyadını içerir. SAML simgesinde uygulamaya gönderilen talepleri Öznitelikler sekmesinde görüntüleyebilir veya düzenleyebilir, kullanıcı adı özniteliğini yayınlayabilirsiniz.

Ön koşullar

IdP olarak Microsoft Azure'ı kullanarak bir etki alanını tek oturum açma için yapılandırmadan önce aşağıdaki gereksinimler karşılanmalıdır.

  • Adobe yönetici konsolunuzdaki bir birleşik dizine bağlı, kullanıcılarınızın içinde bulunduğu DNS etki alanına karşılık gelen onaylanmış bir etki alanı. Daha fazla ayrıntı için kimliğini kurma konulu genel belgelere bakın.
  • Microsoft Azure panosu erişilebilir durumda olmalıdır ve yeni bir kurumsal uygulama oluşturabilen bir yönetici olarak oturum açmış olmanız gerekir.

Adobe için Azure'da SSO Uygulaması oluşturma

Azure'da SSO'yu yapılandırmak için aşağıdaki adımları izleyin:

  1. Azure Active Directory > Enterprise Applications (Kurumsal Uygulamalar) > All Applications (Tüm Uygulamalar) bölümüne gidin ve New Application'a (Yeni Uygulama) tıklayın.

  2. Add from the gallery (Galeriden ekleyin) bölümündeki arama alanına "Adobe Creative Cloud" yazın

  3. Adobe Creative Cloud'u seçin, bağlayıcınızı adlandırın ve "Add" (Ekle) öğesine tıklayarak işlemin tamamlanmasını bekleyin.

    add_application
  4. Azure Active Directory > Enterprise Applications (Kurumsal Uygulamalar) > All Applications (Tüm Uygulamalar) bölümüne gidin ve yeni Adobe Creative Cloud bağlayıcı uygulamanızı seçin.

  5. Web tarayıcınızın ayrı bir sekmesinde Adobe admin console oturum açın ve ayarlamakta olduğunuz etki alanının yapılandırma sayfasına erişin. Bu, etki alanının adına ve ardından Configure SSO (SSO'yu Yapılandır) düğmesine tıklanarak settings (ayarlar) -> identity (kimlik) bölümünden bulunabilir

  6. Azure portalınızın içinden Single Sign-On (Tek Oturum Açma) seçeneğine tıklayın ve bu bağlayıcı uygulamasının modunu "SAML-based single sign-on" (SAML tabanlı tek oturum açma) olarak belirleyin

  7. View and edit all other user attributes (Diğer tüm kullanıcı özniteliklerini görüntüle ve düzenle) onay kutusunu işaretleyin

  8. SAML Simgesi Özniteliklerini, her giriş için namespace boşluğu bırakarak aşağıdaki şekilde düzenleyin:

    AD DEĞER AD BOŞLUĞU
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Not:

    E-posta ile kullanıcıların kimliğini doğrulamak için UserIdentifieruser.mail olarak ayarlayın. Kullanıcıları UserPrincipalName ile doğrulamak için, UserIdentifieruser.userprincipalname olarak ayarlayın.

  9. Sayfanın sol tarafında Adobe Tek Oturum Açma'ya yönelik Microsoft belgelerinin gösterilmesi için sayfanın alt tarafında Azure SSO bağlayıcınızın (ekran görüntüsüne göz atın) adını içeren oka (adım 5 olarak işaretlenmiş) tıklayın.

    screen_shot_2018-05-08at085804
  10. Daha sonra görüntülenen bölmede, belgelerin altında, çeşitli son noktalara ve imzalama sertifikasına bağlantılar sağlayan bir "Hızlı Başvuru" bölümü vardır. Bu bilgi sonraki bölümlerde kullanılır.

    screen_shot_2018-05-08at144856
  11. Azure portalından Azure AD SAML Varlık Kimliğini kopyalayıp Adobe Admin Console etki alanınızın Kimlik yapılandırma sayfasındaki IdP Düzenleyici alanına yapıştırın.

  12. Azure portalından Azure AD SAML Tek Oturum Açma Hizmet URL'sini kopyalayıp Adobe Admin Console etki alanınızın Kimlik yapılandırma sayfasındaki IdP oturum açma URL'si alanına yapıştırın.

  13. Azure portalındaki belgeleri kapatmak için "X" işaretine tıklayın ve Adobe SSO bağlayıcınız için Enterprise Application (Kurumsal Uygulama) yapılandırma penceresine geri dönün.

  14. "SAML Signing Certificate" (SAML İmza Sertifikası) bölümünde, sertifika dosyasını indirmek için sağ taraftaki Certificate (base 64) (Sertifika (base 64)) bağlantısına tıklayın.

  15. Önceki adımda edindiğiniz sertifikayı Adobe yönetici konsolunuza IdP sertifikası olarak yükleyin ve yapılandırmayı tamamla seçeneğine tıklayarak bu ayrıntıları kaydedin.

    01_-_configure_saml
  16. Kaydet'e tıklayın.

  17. Yapılandırmanın kimlik sağlayıcınızla tamamlanması gerekliliğini anladığınızı göstermek için kutuyu işaretleyin. Bu, Azure portalınızda sonraki adımlarda gerçekleştirilecektir.

  18. Meta Verileri İndir düğmesine tıklayarak Adobe admin console bu dizine ilişkin ayarları kaydedin.

    Yapılandırmanın belirli özniteliklerini edinmek için bu dosyayı kullanırsınız.

    configure_directoryanddownloadmetadata
  19. Dizini etkinleştirmek için Tamamlandı'ya tıklayın.

  20. Meta verileri bir metin düzenleyicide veya web tarayıcısında açın ve aşağıdaki örnek ekran görüntüsünde gösterildiği gibi EntityID ve AssertionConsumerService değerlerini Azure portalındaki Identifier ve ReplyURL alanlarına sırasıyla yapıştırın.

    metadata_example
    • Azure yapılandırmanızdaki Identifier alanında bulunan meta verilerdeki EntityID URL'sini kullanın:
      Bu adres şu şekilde olur: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Azure yapılandırmanızdaki Reply URL için AssertionConsumeService URL'sini kullanın:
      Bu adres şu şekilde olur: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Sayfanın üst tarafındaki "Kaydet" bağlantısını kullanarak bu ayarları Azure portalınıza kaydedin.

Azure Aracılığıyla Kullanıcıları Atama

Kullanıcıları Adobe Creative Cloud bağlayıcısını kullanarak oturum açmalarına izni vermek amacıyla Microsoft Azure aracılığıyla atamak için aşağıdaki adımları izleyin. Yine de Adobe yönetici konsolu aracılığıyla lisans atamanız gerekeceğini unutmayın.

  1. Azure Active Directory -> Enterprise Applications (Kurumsal Uygulamalar) -> All Applications (Tüm Uygulamalar) bölümüne gidin ve Adobe Creative Cloud bağlayıcı uygulamanızı seçin.

  2. Users and groups (Kullanıcılar ve gruplar) seçeneğine tıklayın

  3. Tek Oturum Açma ile giriş yapmaya olanak tanıyan bu bağlayıcıya atanacak kullanıcıları seçmek için Add user (Kullanıcı ekle) seçeneğine tıklayın.

  4. Users (Kullanıcılar) veya Groups (Gruplar) seçeneğine tıklayın ve Creative Cloud'da oturum açmasına izin verilecek bir veya daha fazla kullanıcı ya da grup seçin, ardından Select (Seç) ve Assign (Ata) seçeneklerine tıklayın.

Kullanıcı Erişimini Test Etme

Kullanıcı erişimini test etmek için şu adımları izleyin:

  1. Ayrıca Adobe Yönetici Konsolunda Federated ID olarak kullanıcı eklediğinizden ve yetkilendirme amacıyla bu kullanıcıları bir gruba atadığınızdan emin olun.

  2. Bu noktada, Adobe oturum açma formuna e-posta adresinizi/upn'nizi yazın ve sekme tuşuna basın. Böylece Azure AD federasyonuna geri dönersiniz:

    • Bir web tarayıcısında https://www.adobe.com/tr/ adresine gidip sayfanın sağ üst köşesindeki Oturum Aç düğmesine tıklayın
    • Creative Cloud Masaüstü uygulamasında
    • Photoshop veya Illustrator gibi bir Adobe Creative Cloud uygulamasındaki Yardım > Oturum aç... menüsünden

Bir sorunla karşılaşırsanız lütfen sorun giderme belgemize göz atın.

Tek oturum açma yapılandırmanızla ilgili daha fazla yardıma ihtiyaç duyarsanız Adobe Yönetici Konsolunuza gidin ve Destek bölümünden bir talep açın veya Adobe web sitesinde destek seçeneğine tıklayın.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi