概觀

setup-identity

Adobe Admin Console 可讓系統管理員設定用於透過 Federated ID 進行單一登入 (SSO) 的網域。驗證網域後,包含該網域的目錄會設定為允許用戶登入 Creative Cloud。用戶可以透過身分提供者 (IdP) 使用屬於該網域的電子郵件地址登入。此程序的佈建形式若非軟體服務即是雲端服務,前者執行於公司網路,可從網際網路加以存取,而後者由協力廠商代管,允許透過採用 SAML 通訊協定的安全通訊來驗證用戶的登入詳細資料。

例如,Okta 雲端服務即是其中一種 IdP,可協助進行安全身分管理。


使用 Okta 設定單一登入

若要為您的網域設定單一登入,請執行下列步驟:

  1. 登入 Admin Console,並開始建立 Federated ID 目錄,選取其他 SAML 提供者當做身分提供者。從「新增 SAML 設定檔」畫面中,複製 ACS URL實體 ID 的值。
  2. 設定 Okta,指定 ACS URL實體 ID,並下載 Okta 中繼資料檔案。
  3. 返回 Adobe Admin Console,並在「新增 SAML 設定檔」視窗中更新 Okta 中繼資料檔案,然後按一下「完成」。

設定 Okta

確定您已設定 Okta 儀表板,而且可透過上述網域的系統管理權限進行存取。若要使用 Okta 設定 SSO,請執行以下操作:

  1. 在 Okta 儀表板上,瀏覽至「Applications > Add Application」(應用程式 > 新增應用程式),然後按一下「Create New App」(建立新應用程式)。

    okta1
  2. 填寫下列一般設定,然後按一下「Next」(下一步)。

    • 應用程式名稱:Adobe Creative Cloud
    • 應用程式可見度:
      • 選取「Do not display application icon to users」(不對用戶顯示應用程式圖示)。
      • 選取「Do not display application icon in the Okta Mobile app」(不在 Okta 行動應用程式中顯示應用程式圖示)。
    okta2
  3. 按一下「Show Advanced Settings」(顯示進階設定)。

    okta4
  4. 修改屬性陳述式,如下所示︰

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. 輸入從 Adobe Admin Console 複製而來的實體 IDACS URL

  6. 按一下「完成」,並存取新建立的 Adobe Creative Cloud 應用程式。

  7. 移至「登入 > 檢視設定指示」,並下載憑證。

    將下載自 Okta 儀表板之憑證的副檔名變更為「.cer」,讓檔案可以上傳到 Adobe Admin Console。

    okta6

將 IdP 中繼資料檔案上傳到 Adobe Admin Console

若要將最新的憑證更新到 Adobe Admin Console,請返回 Adobe Admin Console。將從 Okta 下載的憑證上傳到「新增 SAML 設定檔」畫面,然後按一下「完成」。

測試您的設定

登入 Adobe 網站或 Creative Cloud 桌面應用程式,以檢查您已在自己的身分管理系統和 Adobe Admin Console 中定義之用戶的用戶存取權。

如果您遇到問題,請參閱我們的疑難排解文件

如果您需要 Okta 單一登入設定的相關協助,請瀏覽至「Adobe Admin Console > 支援」,與我們聯絡。