Microsoft Azure için SAML tabanlı SSO'yu yönetme
New feature alert

Bu makalede, Microsoft Azure AD için eski SAML tabanlı kurulum açıklanmaktadır.

Yeni yapılandırmalar için dakikalar içinde kurulabilen ve Etki Alanı Talebi, SSO kurulumu ve kullanıcı senkronizasyonu sürecini kısaltan Azure AD Connector aracının kullanılması önerilir.


Genel bakış

Adobe Admin Console, bir sistem yöneticisinin Çoklu Oturum Açma (SSO) için Federated ID aracılığıyla oturum açmak üzere kullanılan etki alanlarını yapılandırmasına olanak tanır. Etki alanı doğrulandığında, etki alanını içeren dizin kullanıcıların Creative Cloud'da oturum açmasına izin verecek şekilde yapılandırılır. Kullanıcılar bir Kimlik Sağlayıcısı (IdP) aracılığıyla bu etki alanı içerisinde e-posta adreslerini kullanarak oturum açabilir. Bu işlem, ya şirket ağında çalışan ve internetten erişilebilen bir yazılım hizmeti olarak ya da kullanıcı oturum açma ayrıntılarının SAML protokolü kullanan güvenli iletişim üzerinden doğrulanmasına olanak tanıyan üçüncü tarafların barındırdığı bir bulut hizmeti olarak sağlanır.

Güvenli kimlik yönetimini kolaylaştıran bir bulut tabanlı hizmet olan Microsoft Azure, bu tür bir IdP'dir.

Azure AD, userPrincipalName niteliğini kullanır veya Azure AD'de kullanıcının ilk adı olarak şirket içinden kullanılmak üzere nitelik (özel bir kurulumda) belirtmenizi sağlar. userPrincipalName niteliğinin değeri Azure AD'de onaylanmış bir etki alanına karşılık gelmiyorsa bu değer varsayılan bir .onmicrosoft.com değeriyle değiştirilir.

Bir kullanıcı uygulamada kimliğini doğruladığında, Azure AD bu uygulamaya bir SAML belirteci sağlar ve bu belirteç, kullanıcılar hakkında onları benzersiz şekilde tanımlayan bilgileri (veya talepleri) içerir. Bu bilgiler varsayılan olarak kullanıcının kullanıcı adını, e-posta adresini, adını ve soyadını içerir. SAML belirtecinde yer alıp uygulamaya gönderilmiş olan talepleri Nitelikler sekmesi altında görüntüleyebilir veya düzenleyebilir ve kullanıcı adı niteliğini serbest bırakabilirsiniz.

Çoklu oturum açmayı Azure kullanarak yapılandırma

Etki alanınız için çoklu oturum açmayı yapılandırmak üzere aşağıdakileri yapın:

  1. Admin Console'a giriş yapın ve kimlik sağlayıcısı olarak Diğer SAML Sağlayıcıları seçeneğini belirleyerek Federated ID dizini oluşturmaya başlayın. SAML Profili Ekle ekranından ACS URL'si ve Kurum Kimliği değerlerini kopyalayın.
  2. ACS URL'si ve Kurum Kimliği seçeneklerini belirleyerek Azure'u yapılandırın ve IdP meta veri dosyasını indirin.
  3. Adobe Admin Console'a dönün, SAML Profili Ekle penceresinde IdP meta veri dosyasını yükleyin ve Bitti'yi tıklatın.

Adobe için Azure'da SSO Uygulaması oluşturma

Microsoft Azure panosunun erişilebilir olduğundan ve yeni bir kurumsal uygulama oluşturabilmek için yönetici olarak oturum açtığınızdan emin olun.

Azure'da SSO'yu yapılandırmak için aşağıdaki adımları uygulayın:

  1. Azure Active Directory > Kurumsal Uygulamalar > Tüm Uygulamalar bölümüne gidin ve Yeni Uygulama seçeneğini tıklatın.

  2. Galeriden ekle altında, arama alanına “Adobe Creative Cloud” yazın.

  3. Adobe Creative Cloud'u seçin, bağlayıcınızı yeniden adlandırın ve Ekle seçeneğini tıklatıp işlemin tamamlanmasını bekleyin.

    add_application
  4. Azure Active Directory > Kurumsal Uygulamalar > Tüm Uygulamalar bölümüne gidin ve yeni Adobe Creative Cloud bağlayıcı uygulamanızı seçerek Genel bakış sayfasına taşıyın.

  5. Çoklu oturum açma > SAML seçeneğini belirleyin.

    SAML
  6. Temel SAML Yapılandırması bölümünde, Adobe Admin Console'dan kopyalanan Kurum Kimliği ve ACS URL'sini girin. Ardından, Kaydet seçeneğini tıklatın.

    Temel SAML yapılandırması
  7. SAML Belirteci Nitelikleri'ni formatlamak için Düzenle düğmesini tıklatın ve Kullanıcı Nitelikleri iletişim kutusunu açın. Ardından, Ad Alanları girdisini boş bırakarak Kullanıcı Nitelikleri ve Talepleri sayfasında nitelikleri düzenlemek için Yeni talep ekle seçeneğini tıklatın.

    AD DEĞER AD ALANI
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  
  8. Tüm nitelikler aşağıdaki değerlerle eşleşecek şekilde ayarlandığında Kullanıcı Nitelikleri ve Talepleri sayfasını kapatın.

    Kullanıcı niteliği

    Not:

    • E-posta yoluyla kullanıcıların kimliğini doğrulamak için UserIdentifier niteliğini user.mail olarak ayarlayın. UserPrincipalName yoluyla kullanıcıların kimliğini doğrulamak için UserIdentifier niteliğini user.userprincipalname olarak ayarlayın.
    • Kullanıcıların, SAML yanıtına eklenecek e-posta talep değeri için geçerli bir Office 365 ExO lisansına sahip olması gerekir.

  9. SAML İmzalama Sertifikası bölümünden, Sertifika (Base64) dosyasını indirin ve bilgisayarınıza kaydedin.

    SAML İmzalama Sertifikası
  10. Ardından, ihtiyacınıza göre <Name> ayarla bölümünden uygun URL'leri kopyalayın.

    Ayarları yapma
  11. “X” simgesini tıklatarak Azure portalında belgeler sayfasını kapatın ve Adobe SSO bağlayıcınız için Kurumsal Uygulama yapılandırması penceresine dönün.

  12. “SAML İmzalama Sertifikası” bölümünden, sağ tarafta Sertifika (base 64) seçeneğini tıklatarak sertifika dosyasını indirin.

IdP meta veri dosyasını Adobe Admin Console'a yükleme

Adobe Admin Console'a en güncel sertifikayı yüklemek için Adobe Admin Console'a geri dönün. Azure'dan indirilen sertifikayı SAML profili ekle ekranına yükleyin ve Bitti'yi tıklatın.

Kullanıcıları Azure aracılığıyla atama

Adobe Creative Cloud bağlayıcısını kullanarak oturum açmalarına izin vermek için kullanıcıları Microsoft Azure aracılığıyla atamak üzere aşağıdaki adımları uygulayın. Adobe Admin Console aracılığıyla lisansları da atamanız gerekir.

  1. Azure Active Directory -> Kurumsal Uygulamalar -> Tüm Uygulamalar bölümüne gidin ve Adobe Creative Cloud bağlayıcı uygulamanızı seçin.

  2. Kullanıcılar ve gruplar'ı tıklatın.

  3. Çoklu Oturum Açma aracılığıyla giriş yapabilmelerini sağlayan bu bağlayıcıya atanacak kullanıcıları seçmek için Kullanıcı ekle'yi tıklatın.

  4. Kullanıcılar veya Gruplar'ı tıklatıp Creative Cloud'da oturum açmasına izin verilecek bir ya da daha fazla kullanıcıyı veya grubu seçin, ardından Seç ve sonrasında Ata seçeneklerini tıklatın.

Kullanıcı erişimini test etme

Kendi kimlik yönetim sisteminizde ve Adobe Admin Console'da tanımladığınız bir kullanıcının kullanıcı erişimini Adobe web sitesinde veya Creative Cloud masaüstü uygulamasında oturum açarak test edin.

Sorunla karşılaşırsanız sorun giderme belgemize bakın.

Çoklu oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız bizimle iletişime geçmek için Adobe Admin Console > Destek bölümüne gidin.