Kurumsal kullanıcılar için geçerlidir.
Bu makalede, Microsoft Azure AD için eski SAML tabanlı kurulum açıklanmaktadır.
Yeni yapılandırmalar için dakikalar içinde kurulabilen ve Etki Alanı Talebi, SSO kurulumu ve kullanıcı senkronizasyonu sürecini kısaltan Azure AD Connector aracının kullanılması önerilir.
Adobe Admin Console, bir sistem yöneticisinin Çoklu Oturum Açma (SSO) için Federated ID aracılığıyla oturum açmak üzere kullanılan etki alanlarını yapılandırmasına olanak tanır. Etki alanı doğrulandığında, etki alanını içeren dizin kullanıcıların Creative Cloud'da oturum açmasına izin verecek şekilde yapılandırılır. Kullanıcılar bir Kimlik Sağlayıcısı (IdP) aracılığıyla bu etki alanı içerisinde e-posta adreslerini kullanarak oturum açabilir. Bu işlem, ya şirket ağında çalışan ve internetten erişilebilen bir yazılım hizmeti olarak ya da kullanıcı oturum açma ayrıntılarının SAML protokolü kullanan güvenli iletişim üzerinden doğrulanmasına olanak tanıyan üçüncü tarafların barındırdığı bir bulut hizmeti olarak sağlanır.
Güvenli kimlik yönetimini kolaylaştıran bir bulut tabanlı hizmet olan Microsoft Azure, bu tür bir IdP'dir.
Azure AD, userPrincipalName niteliğini kullanır veya Azure AD'de kullanıcının ilk adı olarak şirket içinden kullanılmak üzere nitelik (özel bir kurulumda) belirtmenizi sağlar. userPrincipalName niteliğinin değeri Azure AD'de onaylanmış bir etki alanına karşılık gelmiyorsa bu değer varsayılan bir .onmicrosoft.com değeriyle değiştirilir.
Bir kullanıcı uygulamada kimliğini doğruladığında, Azure AD bu uygulamaya bir SAML belirteci sağlar ve bu belirteç, kullanıcılar hakkında onları benzersiz şekilde tanımlayan bilgileri (veya talepleri) içerir. Bu bilgiler varsayılan olarak kullanıcının kullanıcı adını, e-posta adresini, adını ve soyadını içerir. SAML belirtecinde yer alıp uygulamaya gönderilmiş olan talepleri Nitelikler sekmesi altında görüntüleyebilir veya düzenleyebilir ve kullanıcı adı niteliğini serbest bırakabilirsiniz.
Etki alanınız için çoklu oturum açmayı yapılandırmak üzere aşağıdakileri yapın:
Microsoft Azure panosunun erişilebilir olduğundan ve yeni bir kurumsal uygulama oluşturabilmek için yönetici olarak oturum açtığınızdan emin olun.
Azure'da SSO'yu yapılandırmak için aşağıdaki adımları uygulayın:
Azure Active Directory > Kurumsal Uygulamalar > Tüm Uygulamalar bölümüne gidin ve Yeni Uygulama seçeneğini tıklatın.
Galeriden ekle altında, arama alanına “Adobe Creative Cloud” yazın.
Adobe Identity Management'ı (SAML) seçin, bağlayıcınızı yeniden adlandırın Ekle öğesini seçin ve işlemin tamamlanmasını bekleyin.
Azure Active Directory > Kurumsal Uygulamalar > Tüm Uygulamalar öğesine gidin ve Genel Bakış sayfasına taşımak için yeni Adobe Identity Management bağlayıcı uygulamanızı seçin.
Çoklu oturum açma > SAML seçeneğini belirleyin.
Temel SAML Yapılandırması bölümünde, Adobe Admin Console'dan kopyalanan Kurum Kimliği ve ACS URL'sini girin. Ardından, Kaydet seçeneğini tıklatın.
SAML Belirteci Nitelikleri'ni formatlamak için Düzenle düğmesini tıklatın ve Kullanıcı Nitelikleri iletişim kutusunu açın. Ardından, Ad Alanları girdisini boş bırakarak Kullanıcı Nitelikleri ve Talepleri sayfasında nitelikleri düzenlemek için Yeni talep ekle seçeneğini tıklatın.
|
AD |
DEĞER |
AD ALANI |
|---|---|---|
|
FirstName |
user.givenname |
|
|
LastName |
user.surname |
|
|
|
user.mail |
|
Tüm nitelikler aşağıdaki değerlerle eşleşecek şekilde ayarlandığında Kullanıcı Nitelikleri ve Talepleri sayfasını kapatın.
SAML İmza Sertifikası bölümünden Federasyon Meta Veri XML dosyasını indirin ve bilgisayarınıza kaydedin.
Ardından, ihtiyacınıza göre <Name> ayarla bölümünden uygun URL'leri kopyalayın.
“X” simgesini tıklatarak Azure portalında belgeler sayfasını kapatın ve Adobe SSO bağlayıcınız için Kurumsal Uygulama yapılandırması penceresine dönün.
Adobe Admin Console'a en güncel sertifikayı yüklemek için Adobe Admin Console'a geri dönün. Azure'dan indirilen sertifikayı SAML profili ekle ekranına yükleyin ve Bitti'yi tıklatın.
Adobe Creative Cloud bağlayıcısını kullanarak oturum açmalarına izin vermek için kullanıcıları Microsoft Azure aracılığıyla atamak üzere aşağıdaki adımları uygulayın. Adobe Admin Console aracılığıyla lisansları da atamanız gerekir.
Azure Active Directory -> Kurumsal Uygulamalar -> Tüm Uygulamalar bölümüne gidin ve Adobe Creative Cloud bağlayıcı uygulamanızı seçin.
Kullanıcılar ve gruplar'ı tıklatın.
Çoklu Oturum Açma aracılığıyla giriş yapabilmelerini sağlayan bu bağlayıcıya atanacak kullanıcıları seçmek için Kullanıcı ekle'yi tıklatın.
Kullanıcılar veya Gruplar'ı tıklatıp Creative Cloud'da oturum açmasına izin verilecek bir ya da daha fazla kullanıcıyı veya grubu seçin, ardından Seç ve sonrasında Ata seçeneklerini tıklatın.
Kendi kimlik yönetim sisteminizde ve Adobe Admin Console'da tanımladığınız bir kullanıcının kullanıcı erişimini Adobe web sitesinde veya Creative Cloud masaüstü uygulamasında oturum açarak test edin.
Sorunla karşılaşırsanız sorun giderme belgemize bakın.
Çoklu oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız bizimle iletişime geçmek için Adobe Admin Console > Destek bölümüne gidin.
