概觀

Adobe Admin Console 可讓系統管理員設定用於透過單一登入 (SSO) 適用之 Federated ID 進行登入作業的網域。展示網域擁有權後,就能設定網域,讓使用者登入 Adobe Creative Cloud。使用者可以透過身分提供者 (IdP),使用該網域內的電子郵件地址登入。此流程會以在公司網路內執行的軟體服務的形式佈建,並且可從網際網路存取,或者以協力廠商代管的雲端服務的形式佈建,可利用 SAML 通訊協定透過安全通訊來驗證使用者的登入詳細資料。

Centrify 便是一種 IdP,可為提供安全身分管理功能的雲端服務。

先決條件

在使用 Centrify 做為 IdP 設定單一登入的網域前,必須符合下列要求。

  • Adobe Admin Console 和 Centrify 入口網站的管理存取權限。
  • 為 Adobe 組織帳戶取得獲得核准的網域。Adobe Admin Console 中的網域狀態必須為「需要設定」。

設定 Centrify

若要設定搭配 Centrify 使用的 SSO,請遵循以下步驟:

  1. 在 Centrify 設定中,在「自訂」標籤下新增 SAML。

    centrify-add-sso
  2. 在描述中,視需要設定「應用程式名稱」,如 Adobe SSO 或您的 Adobe 解決方案名稱。

    centrify-description
  3. 下載「簽署憑證」以上傳至 Admin Console。

    centrify-download-cert
  4. 儲存簽發者字串或複製/貼上至 Admin Console 中的「IdP 簽發者」欄位。

    centrify-issuer
  5. 儲存登入 URL 或複製/貼上至 Admin Console 中的「IdP 登入」欄位。

    centrify-signin-url

設定 Adobe Admin Console

若要針對網域「設定單一登入」,請執行以下步驟:

  1. 若要輸入您 IdP 的必要資訊,請使用 Adobe Admin Console 中的「設定網域」精靈。

    • 上傳憑證並輸入 IdP 簽發者IdP 登入 URL 字串。
    • 「IdP 繫結」設為「重新導向」。
    • 針對「使用者登入設定」,若您使用 LDAP,請選擇「使用者名稱」,或者若您使用電子郵件,請選擇「電子郵件地址」。
    設定網域
  2. 按一下「完成設定」

  3. 若要下載 SAML XML 中繼資料檔案,請按「下載中繼資料」

  4. 按一下「啟用網域」

    您的網域現已生效。

設定 Centrify

若要設定 Centrify,請遵循以下步驟:

  1. 返回 Centrify 並使用「上傳 SP 中繼資料」按鈕以上傳您從 Admin Console 下載的中繼資料。

    centrify-upload
  2. 在「Centrify 帳戶對應」中,將「目錄服務欄位名稱」設定為電子郵件。

    centrify-mapping
  3. 「進階」標籤上,將名稱格式設為未指定,並新增名字、姓氏和電子郵件地址的參數:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. 在 Centrify 授予使用者存取權限,並在 Adobe Admin Console 新增使用者

    centrify-add-user

若您需要 Centrify 單一登入設定的協助,請導覽至 Adobe Admin Console 中的「支援」,並開啟問題單。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策