Genel Bakış

Adobe Yönetici Konsolu, bir sistem yöneticisinin Tek Oturum Açma (SSO) için Federated ID ile oturum açmak üzere kullanılan etki alanlarını ve dizinleri yapılandırmasına imkan tanır.

Bir etki alanının sahipliği bir DNS simgesi kullanılarak sergilendiğinde ve bir Federated ID dizinine bağlandığında, ilgili Adobe Yönetici Konsolu'nda karşılık gelen hesaplar oluşturulduktan sonra, talep edilen etki alanında e-posta adresleri bulunan kullanıcılar Kimlik Sağlayıcı sistemi (IdP) aracılığıyla Creative Cloud'da oturum açabilir. 

İşlem, şirket ağı dahilinde çalışan ve İnternet'ten erişilebilen bir yazılım hizmeti olarak veya SAML protokolünü kullanarak güvenli iletişim üzerinden kullanıcı oturum açma bilgilerinin doğrulanmasına imkan tanıyan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Bu IdP'lerden biri de güvenli kimlik yönetimine olanak tanıyan bulut tabanlı bir hizmet olan WSO2-Ellucian Ethos'tur.

Belge, Adobe Yönetici Konsolunu ve WSO2 Identity sunucusunu Adobe Creative Cloud uygulamalarında ve ilişkili web sitelerinde Tek Oturum Açma ile oturum açabilecek şekilde yapılandırmak için gereken işlemi açıklamayı amaçlamaktadır.

IdP'ye kurumsal ağın dışından erişilmesi gerekmez ancak erişilemiyorsa, bir lisansı etkinleştirmek veya oturumu devre dışı bıraktıktan sonra giriş yapmak için yalnızca ağın içindeki (veya VPN aracılığıyla bağlanmış) iş istasyonları kimlik doğrulaması gerçekleştirebilir.

Ön koşullar

Bir etki alanını, WSO2 Identity sunucusunu kullanarak tek oturum açma için yapılandırmadan önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Adobe Yönetici Konsolunuzda, yapılandırma bekleyen veya daha önce başka bir IdP'ye yönelik olarak yapılandırılan, Federated ID için ayarlanmış onaylı bir dizin olmalıdır
  • İlgili etki alanı, federated dizininizde talep edilmiş olmalıdır
  • WSO2 Sunucusunun yüklenmesi.
  • Sunucuya kullanıcıların iş istasyonlarından (örneğin, HTTPS üzerinden) erişilebilmesi
  • Keystores'dan güvenlik sertifikasının edinilmesi
  • İşletmeler için Creative Cloud hesabı ile ilişkilendirilecek tüm Active Directory hesaplarının Active Directory'de belirtilen bir e-posta adresine sahip olur.

Adobe Yönetici Konsolu'nda dizininizi yapılandırma

  1. WSO2 Identity Yönetim Konsolu'na gidin.

  2. Keystore listesinden idP imza sertifikasını (X.509) kaydedin.

    IDP İmza Sertifikası

    Dizininiz için tek oturum açma özelliğini yapılandırmak üzere Adobe Yönetici Konsolunuza gerekli bilgileri girin.

  3. Kaydettiğiniz IdP sertifikasını yükleyin.

  4. IdP bağlama listesinde HTTP - Yeniden Yönlendirme seçeneğini belirleyin.

  5. Kullanıcı oturum açma ayarı listesinde E-posta'yı seçin.

  6. IdP düzenleyici olarak ethos yazın.

    Örneğin ethos.xyz.edu, ethos.xyz.org veya ethos.xyz.com 

  7. IDP oturum açma URL'si alanına şunu girin: https://ethos/<etki_alanı_adı>/samlsso.

    Örneğin, https://ethos.xyz.org/samlsso.

    Dizin Yapılandırma
  8. Kaydet'e tıklayın.

  9. SAML XML Meta Veri dosyasını bilgisayarınıza kaydetmek için Meta Verileri İndir'e tıklayın. 

  10. Yapılandırmayı kimlik sağlayıcımla tamamlamam gerektiğini kabul ediyorum onay kutusunu işaretleyin.

  11. Dizininizin yapılandırmasını tamamlamak için TAMAMLA'ya tıklayın.

Yeni hizmet sağlayıcı kaydetme

Hizmet sağlayıcı kaydetmek için aşağıdaki adımları uygulayın:

  1. WSO2 Identity Sunucusu Yönetim Konsolu'na gidin.

  2. WSO2 sunucusunda Kimlik > Hizmet Sağlayıcılar > Ekle'ye gidin.

  3. Hizmet Sağlayıcı Adı kutusuna gerekli adı girin.

  4. Açıklama kutusuna hizmet sağlayıcının açıklamasını girin.

  5. Kaydet'e tıklayın.

    WSO2 Identity Sunucusu
  6. Yapılandırma Talep Et seçeneğinin altında aşağıdaki adımları uygulayın:

    Yapılandırma Talep Et Çubuğu
    1. Özel Talep Diyalekti Tanımla seçeneğini belirleyin.
    2. Üç Talep URI'si özniteliği ekleyin.
      1. Aşağıdaki Hizmet Sağlayıcı Talepleri değerlerini ekleyin.
        • Email
        • Adı
        • Soyadı
      2. Aşağıdaki Yerel Talep değerlerini ekleyin.
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname 
        • http://wso2.org/claims/lastname
    3. Konu Talebi URI'si listesinde E-posta'yı seçin.
    4. Değişiklikleri kaydetmek için Güncelle'ye tıklayın.
    Yapılandırma Talep Et
  7. Yönetici Konsolu'ndan kayıtlı Adobe Meta Verileri'ni açın.

    Adobe Meta Verileri
    1.  entityID alanı değerini kopyalayın ve ileride kullanmak için güvenli bir şekilde saklayın.
    2. Konum alanı değerini kopyalayın ve ileride kullanmak için güvenli bir şekilde saklayın.
  8. Yeni Hizmet Sağlayıcı Kaydet ekranında Gelen Kimlik Doğrulaması Yapılandırması > SAML2 Web SSO Yapılandırması'na gidin.

  9. Hizmet sağlayıcıyı düzenlemek için Eylemler sütununda ilgili Düzenle bağlantısına tıklayın.

    SAML2 Web SSO Yapılandırması
  10. Aşağıdaki adımları uygulayın:

    1. Düzenleyici kutusuna, Adobe Meta Verileri'nden kopyalananentityIDalanı değerini girin.

    2. Onay Belgesi Tüketici URL'leri kutusuna Adobe Meta Verileri'nden kopyalanan konum alanı değerini girin ve Ekle'ye tıklayın.

    3. NameID formatı kutusuna şunu girin: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    4. Yanıt İmzalama Algoritması ve Yanıt İmzalama Algoritması listelerinde seçilen değerin sonunda sha1 olduğundan emin olun.

    5. Öznitelik Profilini Etkinleştir ve Öznitelikleri Yanıta Her Zaman Ekle onay kutularını işaretleyin. Güncelle düğmesine tıklayın.

     

    register_new_serviceprovider1

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi