總覽

Adobe Admin Console 可讓系統管理員設定用於透過 Federated ID 進行單一登入 (SSO) 的網域。使用 DNS 字符表明網域擁有權後,就可以設定網域以允許用戶透過身分提供者 (IdP) 使用屬於該網域的電子郵件地址登入 Creative Cloud;此身分提供者的形式若非軟體服務即是雲端服務,前者執行於公司網路,可從網際網路加以存取,而後者由協力廠商代管,允許透過採用 SAML 通訊協定的安全通訊驗證用戶的登入詳細資料。

例如,OneLogin 雲端型服務即是其中一種 IdP,允許將用戶和應用程式設定成可透過入口網站存取。本文件旨在提供設定 OneLogin 與 Adobe SSO 搭配使用時所需的詳細資料。

先決條件

透過 Adobe Admin Console 設定可使用 OneLogin 進行單一登入的網域之前,必須先符合下列需求︰

  • 已在 Adobe Admin Console 中申請該網域,其「網域狀態」欄為「作用中」
  • 已在 OneLogin 入口網站內申請子網域

組態設定

SAML 連接器

1. 存取 OneLogin 入口網站並使用您的公司帳戶詳細資料登入

2. 移至「應用程式 > 新增應用程式」

3. 搜尋「SAML 測試連接器」

4. 選取「SAML 測試連接器與屬性」

5. 開啟「SAML 測試連接器」

6. 移至「SSO」選單

7. 透過 X.509 憑證擷取您的憑證

8. 複製發行者 URL:這將會是「IDP 發行者」的值

9. 複製 SAML 端點 URL:這將會是「IDP 登入 URL」的值

Adobe Admin Console

1. 存取 Adobe Admin Console:https://adminconsole.adobe.com/enterprise

2. 移至「身分」> 按一下要進行 SSO 設定的網域

3. 將發行者 URL 值貼入「IDP 發行者」欄位

4. 將 SAML 端點值貼入「IDP 登入 URL」欄位

5. 上傳您的 IDP 憑證

6. 完成剩餘的設定,然後儲存

7. 按一下「下載中繼資料」檔案。注意︰包含實體 ID 及 ACS 的值

OneLogin 應用程式詳細資料

1. 在 OneLogin 應用程式詳細資料的「對象」欄位中,輸入在匯出的 Adobe 中繼資料檔案中所找到的實體 ID。 

2. 在「收件者」及「ACS (消費者) URL」欄位中,輸入在匯出的 Adobe 中繼資料檔案中所找到的聲明消費者服務 (Assertion Consumer Service)「ACS」值。

OneLogin 參數

1. 顯示為電子郵件的 OneLogin 標準屬性即是 NameID。但是您還必須建立三個額外的自訂參數。

2. 移至「參數」選單 > 新增下列自訂參數:

  • 「電子郵件」值 = Email
  • 「名字」值 = FirstName
  • 「姓氏」值 = LastName

注意︰輸入的屬性名稱語法必須完全正確

3. 勾選方塊以強制這 3 個欄位都套用 SAML 聲明

4. 測試新建立的用戶和現有的用戶

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策