使用手冊 取消

為 SAML 型身分提供者建立目錄

在 Admin Console 中建立目錄是設定使用者和授權管理的第一步。目錄包含使用者、網域和身分驗證原則等資源。這些目錄與 LDAP 或 Active Directory 類似。

如果您是第一次設定 Admin Console 使用者的身分管理,我們建議您使用 Microsoft Azure ADGoogle 作為聯合身分提供者。

本文件主要提供給所有 SAML 型身分提供者 (IdP),例如 Microsoft AD FS。如果您的組織正在使用以下一個或多個項目,請使用此程序:

  • 除了 Azure AD Google 以外的 SAML 提供者
  • 透過 SCIM 的 Microsoft Azure AD Google 聯盟
註解:

Adobe 目前不支援 IdP 起始的工作流程。

建立目錄

  1. 登入 Admin Console瀏覽至「設定 > 身分 > 目錄」。接著,選取「建立目錄」。

  2. 輸入目錄的名稱,選取「Federated ID」,再選取「下一步」。

  3. 選擇「其他 SAML 提供者」,再選取「下一步」。

    使用「設定 IdP」畫面以取得您的身分提供者設定資訊。

    有些身分提供者 (IdP) 接受您可以上傳的中繼資料檔案,其他的可能需要 ACS URL實體 ID。例如,若是 SalesForce,請下載中繼資料檔案,擷取檔案內的憑證資訊,並在 SalesForce IdP 軟體內使用該憑證資訊。

    從以下選項所提供的方法中選擇一種。

    方法 1

    按一下「下載 Adobe 中繼資料檔案」。

    中繼資料檔案會下載到您的本機磁碟。使用這個檔案來設定 SAML 與身分提供者的整合。

    方法 2

    複製 ACS URL實體 ID

    新增 SAML 設定

  4. 切換到您的 IdP 應用程式視窗,然後上傳中繼資料檔案,或指定 ACS URL實體 ID。完成後,下載 IdP 中繼資料檔案

  5. 返回 Adobe Admin Console,將 IdP 中繼資料檔案上傳到「設定 IdP」畫面,然後選取「下一步」。

  6. 設定自動建立帳戶。

    預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。

    如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。

  7. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應

  8. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。接著,選取「完成」。

更快、更輕鬆地獲得協助

新的使用者?