SSO sertifikasını güncelleme

Ara
Enterprise

Enterprise

Admin Console

Adobe Admin Console ile kimlik sağlayıcınız (IdP) için SSO ayarladıysanız ve son kullanıcılarınız Adobe uygulamalarında ve hizmetlerinde oturum açamıyorsa SAML sertifikasının süresi dolmuş olabilir.

Sorun

Aşağıdaki sorunlardan biriyle karşılaşabilirsiniz:

  • Son kullanıcıların oturumları kapalı ve Adobe Creative Cloud web, mobil veya masaüstü uygulamalarına giriş yapamıyorlar.
  • Son kullanıcılar giriş yapmayı denediklerinde aşağıdakilere benzer hata mesajları görüyorlar:
    • SAML sertifikası doğrulanamadı.
    • SAML yanıtındaki dijital imza, kimlik sağlayıcısının sertifikası ile doğrulanmadı.
  • Yönetici, kullanıcıları veya ürün profillerini ekleyemiyor/kaldıramıyor/yönetemiyor.
  • Yöneticiler, süresi dolmak üzere olan SAML sertifikanızı yenilemek istiyor.

Neden

SAML değişimlerinde şu iki varlık sürece dahil edilir:

  • Kimlik Sağlayıcısı (IdP)
    IdP sertifikası, müşteriye aittir ve müşteri tarafından müşterinin IdP'si (ADFS, OKTA, Shiboleth) içinde yönetilerek Admin Console'a yüklenir.
  • Hizmet Sağlayıcısı (SP) olarak hareket eden Adobe
    Adobe varlıkları, Admin Console'da yönetilir ve müşterinin IdP'sine yüklenir.

Her iki varlık da güven ilişkisi oluşturmak için kendi sertifikalarını kullanır.
Adobe Admin Console ile kimlik sağlayıcınız (IdP) için SSO ayarladıysanız ve son kullanıcılarınız Adobe uygulama ve hizmetlerinde oturum açamıyorsa SAML sertifikasının süresi dolmuş olabilir.

Admin Console bildirimi

Adobe tarafından oluşturulan bir sertifikanın süresinin dolmak üzere olduğu belirlendiyse veya süresi dolduysa Adobe, Admin Console'da bir başlık bildirimi ve her dizin için bir durum güncellemesi ile sizi bilgilendirir. SAML sertifikasının durumunu görüntülemek için Ayarlar > Kimlik Ayarları bölümüne gidin ve Dizinler sekmesinin Durum sütununu inceleyin.

Çözüm

SAML Kurulumu

Sertifikalarınızın süresi dolduysa veya dolmak üzereyse federasyon kurulumunu doğrudan Admin Console aracılığıyla güncelleyebilirsiniz. SAML sertifikaları, SAML kurulumuyla birlikte güncellenir.

Not:

IdP'niz sertifikanın geçerliliğini denetlemiyorsa herhangi bir işlem yapmanız gerekmez.

Sistem Yöneticisi olarak, aşağıdaki adımları izleyerek Admin Console'da kendinden imzalı sertifikaları doğrudan güncelleyip yönetebilirsiniz:

  1. Admin Console'da, Ayarlar > Kimlik > (Dizin Adı) > Kimlik Doğrulaması bölümüne gidin.

  2. Düzenle'yi ve ardından İleri'yi tıklatın.

  3. Mevcut sertifikaları ve durumlarını görüntüleyin. Yeni bir sertifika veya yeni bir sertifika imzalama isteği oluşturmayı seçebilirsiniz.

    Not:

    Kendinden imzalı sertifika daha kullanışlıdır ve en iyi güvenlik uygulamalarına uyum sağlar. Kuruluşunuzun kendinden imzalı bir sertifikanın karşılayamayacağı özel gereksinimleri olmadığı sürece, kendinden imzalı bir sertifikayı tercih etmeniz önerilir.

  4. Yeni Sertifika Oluştur'u tıklatın.

    Etkin bir SAML yapılandırması için seçilen şirket dışı dizinde yeni bir SAML sertifikası oluşturulur.

  5. Yeni bir imzalama isteği oluşturun.

    Sertifika imzalama isteği oluştur'u tıklatın.
    Görüntülenen iletişim kutusunda, sertifika yetkilinizin (CA) aşağıdaki ayrıntılı bilgilerini girin:

    1. Sertifika yetkilinizin ayrıntılı bilgilerini girin.
    2. Yeni bir imzalama isteği oluşturmayı tercih ederseniz SAML sertifikası ile yürürlüğe girmesi için sertifika yetkilisi ile işlemi tamamlamanız gerekir.
    3. Eylemler bölümüne gidin ve Tamamla'yı tıklatın.
    4. Sertifika yetkilisinden sertifika dosyasını yükleyin, Tamamla'yı ve ardından Bitti'yi tıklatın. 

Sertifika başarıyla oluşturulduktan sonra varsayılan olarak ayarla, etkinleştir, devre dışı bırak, meta verileri indir, sertifikayı indir ve sil gibi ek eylemler kullanılabilir.

IdP'niz birden çok sertifikayı destekliyorsa oturum açma işleminin kesintiye uğramaması için aşağıdaki adımları izleyin.

  1. Eski sertifikanın yanı sıra yeni sertifikayı da IdP'nize yükleyin.

  2. Yeni sertifikayı Adobe Admin Console'da varsayılan olarak ayarlayın.

  3. Oturum açmayı deneyin.

  4. Eski sertifikayı IdP yapılandırmanızdan kaldırın.

  5. Eski sertifikayı devre dışı bırakın/silin.

Not:

Silme işlemi geri alınamayacağından devre dışı bırakılması önerilir.

IdP'niz birden çok sertifikayı DESTEKLEMİYORSA yenileme işlemini gerçekleştirmek için bir kesinti süresi aralığı seçmeniz gerekir:

  1. Yeni sertifikayı IdP'nize yükleyin.

  2. Yeni sertifikayı Adobe Admin Console'da varsayılan olarak ayarlayın.

  3. Oturum açmayı deneyin.

  4. Eski sertifikayı devre dışı bırakın.

  5. Herhangi bir sorunla karşılaşmazsanız eski sertifikayı silin.

Not:

Sertifikaları silme işlemi geri alınamayacağından eski sertifikayı silmeden önce bir süre beklemeniz önerilir.

Denetim günlükleri

Sertifika oluşturma ve yönetme ile ilgili olarak gerçekleştirilen eylemler, denetim günlüklerinde bulunabilir.

Denetim günlüklerini görüntülemek için Admin Console'da Öngörüler > Günlükler > Denetim günlüğü bölümüne gidin.

Benzer konular

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Bildirimler    |    Çevrimiçi Gizlilik İlkesi