概觀

Adobe Admin Console 可讓系統管理員設定用於透過單一登入 (SSO) 適用之 Federated ID 進行登入作業的網域。在使用 DNS Token 來展示網域擁有權後,就能設定網域,讓使用者登入 Creative Cloud。使用者可以透過身分提供者 (IdP),使用該網域內的電子郵件地址登入。此流程會以在公司網路內執行的軟體服務的形式佈建,並且可從網際網路存取,或者以協力廠商代管的雲端服務的形式佈建,可利用 SAML 通訊協定透過安全通訊來驗證使用者的登入詳細資料。

Okta 便是一種 IdP,可為提供安全身分管理功能的雲端服務。

先決條件

在使用 Okta 做為 IdP 設定單一登入的網域前,必須符合下列要求:

  • 為 Adobe 組織帳戶取得獲得核准的網域。Adobe Admin Console 中的網域狀態必須為「需要設定」。
  • 已針對上述網域設定 Okta 儀表板且可利用管理員權限存取。

從 Okta 下載安全性憑證

若要從 Okta 下載安全性憑證,請執行以下步驟:

  1. 在 Okta 儀表板上,導覽至「應用程式 > 新增應用程式」,並按一下「建立新應用程式」

    okta1
  2. 填寫一般設定如下,並按「下一步」

    • 應用程式名稱: Adobe Creative Cloud
    • 應用程式可見性:
      • 選取「不要對使用者顯示應用程式圖示」。
      • 選取「不要在 Okta Mobile 應用程式中顯示應用程式圖示」。
    okta2
  3. 「下載 Okta 憑證」

    okta_revised
  4. 將從 Okta 儀表板下載的憑證副檔名變更為「.cer」,讓它可以上傳至 Adobe Admin Console。

在 Adobe Admin Console 內設定 Okta

若要針對網域「設定單一登入」,請執行以下步驟:

  1. 若要輸入您 IdP 的必要資訊,請使用 Adobe Admin Console 中的「設定網域」精靈。

    • 上傳您從 Okta 下載的憑證。
    • 「IdP 繫結」設為「HTTP-Post」。
    • 「使用者登入設定」設為「電子郵件地址」。
    • 「IdP 登入 URL」設為 https://www.adobe.com
    • 「IdP 簽發者」設為 Okta。
    設定網域
  2. 按一下「完成設定」

  3. 若要在電腦上儲存已更新的 SAML XML 中繼資料檔案,請按「下載中繼資料」。使用此檔案來設定 SAML 與 Okta 的整合。

    編輯 SSO 設定
  4. 返回 Okta 儀表板並完成應用程式安裝精靈。在網頁瀏覽器 (例如 Internet Explorer) 中開啟從 Adobe Admin Console 儲存的中繼資料,然後複製下列欄位的值,螢幕擷取畫面範例如下:

    • AssertionConsumerService
    • EntityID
    metadata
  5. 按一下「啟用網域」

    您的網域現已生效。

設定 Okta

若要設定搭配 Okta 使用 SSO,請遵循以下步驟:

  1. 按一下「顯示進階設定」

    okta4
  2. 修改屬性陳述式,如下所示:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. 按一下「完成」,然後存取新建立的「Adobe Creative Cloud」應用程式。

  4. 前往「登入 > 檢視設定指示」

    okta6
  5. 若要取代先前輸入 Adobe Admin Console 的虛擬值,請取得下列資訊:

    • 身分提供者單一登入 URL
    • 身分提供者核發者
    • X.509 憑證
    okta7

在 Adobe Admin Console 內完成設定

若要將最新版憑證更新至 Adobe Admin Console,請執行以下步驟。

  1. 返回 Adobe Admin Console,並導覽至「設定 > 身分」

  2. 按一下網域名稱,再按一下「編輯 SSO 設定」

  3. 填入從 Okta 儀表板取得的資訊,如下所示,並按一下「儲存」。

    • IDP 憑證: X.509 憑證
    • IDP 簽發者: 身分提供者簽發者
    • IDP 登入 URL: 身分提供者單一登入 URL
    編輯 SSO 設定
  4. 針對您已在專屬身分管理系統及 Adobe Admin Console 中定義的使用者測試其存取權,方式為登入 Adobe 網站或 Creative Cloud Desktop 桌面應用程式。

若您需要 Okta 單一登入設定的協助,請導覽至 Adobe Admin Console 中的「支援」,並開啟問題單。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策