InCommon Federasyonu, akademik topluluklar için Federated ID sağlar. InCommon Federasyonu üyesi bir eğitim kurumunun bir kimlik yöneticisi olarak, işletmenizi bir InCommon Federated ID kullanılarak Adobe uygulamalarına erişim için oturum açılmasını kabul edecek şekilde yapılandırabilirsiniz.

Federated ID ile giriş yapılırken, kullanıcının Kimlik Sağlayıcısı (IdP) kullanıcının kimliğini doğrular ve Adobe kimliği doğrulanmış kullanıcıya hizmetleri için yetki verir. Adobe, yetki vermek için InCommon Federated ID’ye karşılık gelen dahili bir Adobe ID oluşturur.

Her IdP kimlik bilgilerini farklı şekilde saklar, yani IdP’nizin kullandığı belirli alanlarla karşılık gelen Adobe ID için gereken alanlar arasında bir eşleme oluşturmalısınız. Eşleme her iki yöne olmalıdır. IdP kişinizle ve eşleme bilgilerinizle Adobe kuruluşunuzu yapılandırmalısınız ve Adobe kuruluşunuz için IdP kişinizi ve eşleme bilgilerinizi yapılandırmalısınız.

Önkoşullar

Yapılandırma işlemini tamamlamak için, Adobe kuruluş hesabınızda ve IdP hesabınızda uygun erişim ayrıcalıklarına sahip bir kimlik yöneticisi olmalısınız. Aşağıdakilere sahip olmalısınız:

  • Çalışan bir SAML 2.0 uyumlu IdP. InCommon Federasyonu üyeleri IdP’leri olarak genellikle Shibboleth 2.x veya 3.x kullanır fakat bu gerekli değildir.
  • Adobe Admin Console’a ve InCommon Federation Manager’a yönetim erişimi.
  • IdP meta verilerinize yönetim erişimi.
  • Adobe kuruluş hesabınız için onaylanmış bir etki alanı talebi.

Adobe ID’ler ve InCommon Federated ID’leri arasında eşleme

Kuruluşunuzun InCommon Federated ID’leriniz aracılığıyla Adobe uygulamalarına SSO erişimi sağlaması için iki şey yapmalısınız:

  • InCommon Federation ID’lerinizi doğrulamakta kullandığınız IdP’nin güvenlik ayrıntılarıyla kuruluşunuzu yapılandırmak için Adobe Admin Console’u kullanmalısınız.
  • Adobe bağlantılarına ilişkin bir Servis Sağlayıcısı girdisini yapılandırmak için InCommon Federation Manager’ı kullanmalısınız.

Adobe Admin Console’da IdP bilgilerinizi yapılandırma

Etki alanınızda Çoklu Oturum Açma’yı yapılandırmak için Adobe Admin Console’da Etki Alanını Ayarla sihirbazını kullanarak gerekli bilgileri girin.

Etki Alanını Ayarla

Adobe’nin servis sağlayıcınıza bağlanmasını sağlamak ve kullanıcıların InCommon Federated ID’leri ile oturum açmasına izin vermek için bu alanları doldurmalısınız.

  • IDP Sertifikası: IdP meta verilerinizdeki PEM formatında sertifika. Dosya uzantısı .crt olmalıdır.
  • IDP veri bağlantısı: HTTP-GÖNDER veya HTTP-YÖNLENDİR.
  • Kullanıcı oturum açma ayarı: Kullanıcıların bir e-posta adresiyle mi yoksa basit bir kullanıcı adıyla mı oturum açacağını seçebilirsiniz.
  • IDP sağlayıcısı: IdP’nizin kurum kimliği.
  • IDP Oturum Açma URL’si: Belirttiğiniz Veri Bağlantısı için gereken SAML oturum açma uç noktası.

Yeni servis sağlayıcısının meta veri dosyasına erişmek için Meta Verileri İndir’i tıklatın. SAML entegrasyonunuzu Kimlik Sağlayıcısı ile yapılandırmak için bu dosyayı kullanın. Kimlik Sağlayıcınız, Çoklu Oturum Açma’yı etkinleştirmek için bu dosyaya gerek duyar.

IdP’niz için bir Adobe Servis Sağlayıcısı girdisini yapılandırma

Adobe’ye yapılan bir bağlantı, InCommon Federation Manager’da özel bir Servis Sağlayıcısı gerektirir. Servis Sağlayıcısı girdisi, IdP’niz tarafından kullanılan Adobe Federated ID formatı ile InCommon Federated ID formatı arasındaki kimlik bilgilerini eşler. Adobe değerlerini, Admin Console’dan indirdiğiniz servis sağlayıcısı meta veri dosyasında bulursunuz.

Servis Sağlayıcısı girdisi oluşturmak için aşağıdaki adımları kullanın.

  1. InCommon Federation Manager kullanıcı arabiriminde Yeni Servis Sağlayıcısı’nı seçin.

  2. Adobe meta verilerinizdeki kurum kimliği alanından Kurum Kimliğini girin.

    new
  3. Kullanıcı Arabirimi Öğeleri ve İstenen Nitelikler altında SP Ekran Adı’nı kolaylıkla tanıyacağınız bir ad olarak ayarlayın.

    v2_SP_display_name

    İstenen Nitelikleri girmeniz için öncelikle Adobe tarafından istenen özel niteliklere yönelik IdP’yi aşağıda açıklandığı gibi yapılandırmalısınız. Şimdilik atlayın.

  4. Onay Belgesi Tüketici Hizmeti altında, Adobe meta verilerinden karşılık gelen değerleri girin. Konum URL’si için, SAML HTTP-GÖNDER veri bağlantısı değerini kullanın.

    Assertion_Consumer_Service
  5. Tek Oturum Kapatma Hizmetleri şu anda desteklenmemektedir. Boş bırakın.

  6. İlgili Kişiler bilgilerini girin.

    contacts

IdP Yapılandırması

Adobe Servis Sağlayıcısı, IdP’nin aşağıda belirtilen büyük/küçük harf duyarlı adlara sahip üç özel nitelik sağlamasını gerektirir:

  • FirstName: `sn` (`surname`) InCommon niteliği eşdeğeri (urn:oid:2.5.4.4)
  • LastName: `givenname` InCommon niteliği eşdeğeri (urn:oid:2.5.4.42)
  • Email: `mail` InCommon niteliği eşdeğeri (urn:oid:0.9.2342.19200300.100.1.3)

Karşılık gelen InCommon nitelikleri aynı adları kullanmadığından, IdP’nizi değerleri eşleyecek şekilde yapılandırmalı ve bunları özel nitelikler olarak göndermelisiniz. IdP’niz olarak Shibboleth’i kullanırsanız özel nitelikleri yapılandırmak için bunların belgelerine bakın:

Bu özel niteliklere ek olarak, Subject niteliğinin NameId alanını, içinde kullanıcının oturum açma kullanıcı adı veya e-posta adresi değeri bulunacak şekilde (Adobe Admin Console’da yapılandırıldığı gibi) yapılandırmalısınız. IdP’niz olarak Shibboleth’i kullanırsanız NameId alanını yapılandırmak için bunların belgelerine bakın:

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi