Genel Bakış

Adobe Yönetici Konsolu bir sistem yöneticisinin Tek Oturum Açma (SSO) için Federated ID ile oturum açmak üzere kullanılan etki alanlarını yapılandırmasına imkan tanır. Bir etki alanının sahipliği bir DNS simgesi kullanılarak sergilendiğinde etki alanı, kullanıcıların Creative Cloud'da oturum açmasına imkan tanıyacak şekilde yapılandırılabilir. Kullanıcılar söz konusu etki alanındaki e-posta adreslerini kullanarak bir Kimlik Sağlayıcısı (IdP) aracılığıyla oturum açabilir. İşlem, şirket ağı dahilinde çalışan ve İnternet'ten erişilebilen bir yazılım hizmeti olarak veya SAML protokolünü kullanarak güvenli iletişim üzerinden kullanıcı oturum açma bilgilerinin doğrulanmasına imkan tanıyan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Bu IdP'lerden biri de güvenli kimlik yönetimine olanak tanıyan bulut hizmeti olarak Okta'dır.

Ön koşullar

IdP olarak Okta aracılığıyla bir etki alanını tek oturum açma için yapılandırmadan önce aşağıdaki gereksinimler karşılanmalıdır.

  • Adobe kuruluş hesabınız için onaylanmış bir etki alanı gereklidir. Adobe Yönetici Konsolu'ndaki etki alanının durumu Yapılandırma Gerekli şeklinde olmalıdır.
  • Söz konusu etki alanı için yönetici haklarıyla erişilebilen ve yapılandırılan Okta panosu.

Okta'dan güvenlik sertifikasını indirme

Okta'dan güvenlik sertifikasını indirmek için aşağıdaki adımları izleyin:

  1. Okta panosunda Applications (Uygulamalar) > Add Application (Uygulama Ekle) bölümüne gidip Create New App (Yeni Uygulama Oluştur) seçeneğine tıklayın.

    okta1
  2. Genel ayarları aşağıdaki gibi doldurun ve Next'e (İleri) tıklayın.

    • App name (Uygulama adı): Adobe Creative Cloud
    • App visibility (Uygulama görünürlüğü):
      • Do not display application icon to users (Kullanıcılara uygulama simgesini gösterme) seçeneğini belirleyin.
      • Okta Mobile uygulamasında Do not display application icon (Uygulama simgesini gösterme) seçeneğini belirleyin.
    okta2
  3. Download Okta Certificate (Okta Sertifikasını İndir) seçeneğine tıklayın.

    okta_revised
  4. Okta Panosundan indirilen sertifikanın Adobe Yönetici Konsolu'na yüklenebilmesini sağlamak için sertifikanın dosya adı uzantısını ".cer" olarak değiştirin.

Adobe Yönetici Konsolu'nun içinde Okta'yı yapılandırma

Etki alanınız için Tek Oturum Açmayı Yapılandırmak üzere aşağıdaki adımları izleyin:

  1. IdP'niz için gerekli bilgileri girmek üzere Adobe Yönetici Konsolu'ndaki Etki Alanını Ayarla sihirbazını kullanın.

    • Okta'dan indirdiğiniz sertifikayı yükleyin.
    • IdP Bağı'nı HTTP-Post olarak ayarlayın.
    • Kullanıcı Oturum Açma Ayarı'nı E-posta adresi olarak ayarlayın.
    • IdP oturum açma URL'sini https://www.adobe.com olarak ayarlayın
    • IdP düzenleyiciyi Okta olarak ayarlayın.
    Etki Alanını Ayarlama
  2. Yapılandırmayı Tamamla'ya tıklayın.

  3. Güncellenen SAML XML Meta Veri dosyasını bilgisayarınıza kaydetmek için Meta Verileri İndir'e tıklayın. Okta ile SAML entegrasyonunuzu yapılandırmak için bu dosyayı kullanın.

    SSO Yapılandırmasını düzenleme
  4. Okta Panosuna geri dönün ve App Setup (Uygulama Kurulumu) sihirbazını tamamlayın. Adobe Yönetici Konsolu'ndan kaydedilen meta verileri bir web tarayıcısında (örneğin, Internet Explorer) açın ve değerleri aşağıdaki örnek ekran görüntüsüne uygun şekilde aşağıdaki alanlardan kopyalayın:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Activate Domain (Etki Alanını Etkinleştir) seçeneğine tıklayın.

    Etki alanınız artık etkindir.

Okta'yı yapılandırma

SSO'yu Okta ile ayarlamak için aşağıdaki adımları izleyin:

  1. Show Advanced Settings'e (Gelişmiş Ayarları Göster) tıklayın.

    okta4
  2. Öznitelik İfadelerini aşağıdaki şekilde değiştirin:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Bitti'ye (Finish) tıklayın ve Yeni oluşturulan Adobe Creative Cloud uygulamasına erişin.

  4. Oturum Açma > Kurulum Talimatlarını Görüntüle bölümüne gidin.

    okta6
  5. Daha önce Adobe Yönetici Konsolu'na girilen boş değerleri değiştirmek için şu bilgileri edinin:

    • Kimlik Sağlayıcı Tek Oturum Açma URL'si
    • Kimlik Sağlayıcı Düzenleyicisi
    • X.509 Sertifikası
    okta7

Adobe Yönetici Konsolu'nda Yapılandırmayı Tamamlama

Adobe Yönetici Konsolu'nu en yeni sertifikayla güncellemek için aşağıdaki adımları izleyin.

  1. Adobe Yönetici Konsolu'na geri dönün ve Ayarlar > Kimlik bölümüne gidin.

  2. Etki alanının adına ve ardından SSO Yapılandırmasını Düzenle'ye tıklayın.

  3. Okta Panosundan edinilen bilgileri aşağıdaki şekilde girin ve Kaydet'e tıklayın.

    • IDP Sertifikası: X.509 Sertifikası
    • IDP Düzenleyici: Kimlik Sağlayıcı Düzenleyicisi
    • IDP Oturum Açma URL'si: Kimlik Sağlayıcı Tek Oturum Açma URL'si
    SSO yapılandırmasını düzenleme
  4. Kendi kimlik yönetimi sisteminizde ve Adobe Yönetici Konsolu'nda tanımladığınız bir kullanıcı için kullanıcı erişimini test etmek üzere Adobe web sitesinde veya Creative Cloud Masaüstü uygulamasında oturum açın.

Okta tek oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız Adobe Yönetici Konsolu'ndaDestek bölümüne giderek talep açın.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi