概觀

setup-identity

Adobe Admin Console 可讓系統管理員設定用於透過單一登入 (SSO) 適用之 Federated ID 進行登入作業的網域。驗證網域後,包含網域的目錄會設為允許使用者登入 Creative Cloud。使用者可以透過身分提供者 (IdP),使用該網域內的電子郵件地址登入。此流程會以在公司網路內執行的軟體服務的形式佈建,並且可從網際網路存取,或者以協力廠商代管的雲端服務的形式佈建,可利用 SAML 通訊協定透過安全通訊來驗證使用者的登入詳細資料。

Okta 便是一種 IdP,可為提供安全身分管理功能的雲端服務。


使用 Okta 設定單一登入

若要為針對網域設定單一登入,請執行以下操作:

  1. 登入 Admin Console,先建立一個 Federated ID 目錄,並選取「其他 SAML 提供者」作為身分提供者。從「新增 SAML 描述檔」畫面複製 ACS URL實體 ID 的值。
  2. 設定 Okta 並指定 ACS URL實體 ID,再下載 Okta 中繼資料檔案。
  3. 返回 Adobe Admin Console,並在「新增 SAML 描述檔」視窗中上傳 Okta 中繼資料檔案,然後按一下「完成」

設定 Okta

確認您已針對上述網域設定 Okta 控制面板,且可利用管理員權限存取該網域。若要使用 Okta 設定 SSO,請執行以下操作:

  1. 在 Okta 儀表板上,導覽至「應用程式 > 新增應用程式」,並按一下「建立新應用程式」

    okta1
  2. 填寫一般設定如下,並按「下一步」

    • 應用程式名稱:Adobe Creative Cloud
    • 應用程式可見性:
      • 選取「不要對使用者顯示應用程式圖示」。
      • 選取「不要在 Okta Mobile 應用程式中顯示應用程式圖示」。
    okta2
  3. 按一下「顯示進階設定」

    okta4
  4. 修改屬性陳述式,如下所示:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. 輸入從 Adobe Admin Console 複製的實體 ID ACS URL

  6. 按一下「完成」,然後存取新建立的「Adobe Creative Cloud」應用程式。

  7. 前往「登入 > 檢視設定指示」並下載憑證。

    將從 Okta 控制面板下載的憑證副檔名變更為「.cer」,讓它可以上傳至 Adobe Admin Console。

    okta6

將 IdP 中繼資料檔案上傳至 Adobe Admin Console

若要將最新版憑證更新至 Adobe Admin Console,請返回 Adobe Admin Console。將從 Okta 下載的憑證上傳至「新增 SAML 描述檔」畫面,然後按一下「完成」

測試您的設定

登入 Adobe 網站或 Creative Cloud 桌面應用程式,針對您已在專屬身分管理系統及 Adobe Admin Console 中定義的使用者,檢查其使用者存取權限。

如果發生問題,請參閱我們的疑難排解文件

若您需要 Okta 單一登入設定的協助,請導覽至「Adobe Admin Console > 支援」聯絡我們。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策