Настройка Okta для использования в сочетании с единым входом Adobe

Поиск

Последнее обновление 9 нояб. 2021 г.

Обзор

Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После проверки домена каталог, содержащий домен, настраивается так, чтобы пользователи могли входить в Creative Cloud. Пользователи могут выполнять вход, используя адреса электронной почты в этом домене, посредством поставщика удостоверений (IdP). Процесс реализуется через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.

Одним из таких поставщиков является Okta — облачная служба, которая упрощает защищенное управление удостоверениями.

Настройка единого входа с помощью Okta

Чтобы настроить функцию единого входа для домена, выполните действия, описанные ниже.

Войдите в Admin Console и создайте каталог Federated ID, выбрав Другие поставщики SAML в качестве поставщика удостоверений. Скопируйте значения URL-адрес ACS и идентификатор объекта с экрана Добавить профиль SAML.
Настройте Okta, указав URL-адрес ACS и Идентификатор объекта, и загрузите файл метаданных Okta.
Вернитесь в Adobe Admin Console, загрузите файл метаданных Okta в окне Добавление профиля SAML и нажмите Готово.

Настройка Okta

Убедитесь, что панель управления Okta настроена и доступна с правами администратора для данного домена. Для настройки SSO с Okta выполните действия, описанные ниже.

На панели управления Okta перейдите в раздел Приложения > Добавить приложение и выберите Создать новое приложение.
Укажите общие настройки в соответствии со сведениями ниже и нажмите кнопку Далее.
- Имя приложения: Adobe Creative Cloud
- Видимость приложения:
  
  Выберите «Не отображать значок приложения для пользователей».
  
  Выберите «Не отображать значок приложения в мобильном приложении Okta».
Нажмите Показать дополнительные настройки.
Измените значение параметра «Операторы атрибутов» следующим образом.
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
Введите Идентификатор объекта и URL-адрес ACS, скопированные из Adobe Admin Console.
Нажмите Готово и откройте вновь созданное приложение Adobe Creative Cloud.
Загрузите файл метаданных из панели управления Okta для отправки в Adobe Admin Console.

Загрузка файла метаданных поставщика удостоверений в Adobe Admin Console

Чтобы обновить самый последний сертификат для Adobe Admin Console, вернитесь в Adobe Admin Console. Загрузите сертификат, скачанный из Okta, на экране Добавление профиля SAML и нажмите Готово.

Проверка настройки

Проверьте доступ пользователя, которого вы определили в своей системе управления идентификационными данными и в консоли Adobe Admin Console, войдя на веб-сайт Adobe или в приложение Creative Cloud для настольных ПК.

При возникновении проблем см. наш документ для устранения неполадок.

Если требуется помощь с настройкой единого входа в Okta, перейдите в Adobe Admin Console > Поддержка и откройте заявку.