Настройка Okta для использования в сочетании с единым входом Adobe

Обзор

Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После проверки домена каталог, содержащий домен, настраивается так, чтобы пользователи могли входить в Creative Cloud. Пользователи могут выполнять вход, используя адреса электронной почты в этом домене, посредством поставщика удостоверений (IdP). Процесс реализуется через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.

Одним из таких поставщиков является Okta — облачная служба, которая упрощает защищенное управление удостоверениями.

Настройка единого входа с помощью Okta

Чтобы настроить функцию единого входа для домена, выполните действия, описанные ниже.

  1. Войдите в Admin Console и создайте каталог Federated ID, выбрав Другие поставщики SAML в качестве поставщика удостоверений. Скопируйте значения URL-адрес ACS и идентификатор объекта с экрана Добавить профиль SAML.
  2. Настройте Okta, указав URL-адрес ACS и Идентификатор объекта, и загрузите файл метаданных Okta.
  3. Вернитесь в Adobe Admin Console, загрузите файл метаданных Okta в окне Добавление профиля SAML и нажмите Готово.

Настройка Okta

Убедитесь, что панель управления Okta настроена и доступна с правами администратора для данного домена. Для настройки SSO с Okta выполните действия, описанные ниже.

  1. На панели управления Okta перейдите в раздел Приложения > Добавить приложение и выберите Создать новое приложение.

  2. Укажите общие настройки в соответствии со сведениями ниже и нажмите кнопку Далее.

    • Имя приложения: Adobe Creative Cloud
    • Видимость приложения:
      • Выберите «Не отображать значок приложения для пользователей».
      • Выберите «Не отображать значок приложения в мобильном приложении Okta».

  3. Нажмите Показать дополнительные настройки.

  4. Измените значение параметра «Операторы атрибутов» следующим образом.

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  5. Введите Идентификатор объекта и URL-адрес ACS, скопированные из Adobe Admin Console.

  6. Нажмите Готово и откройте вновь созданное приложение Adobe Creative Cloud.

  7. Загрузите файл метаданных из панели управления Okta для отправки в Adobe Admin Console.

Загрузка файла метаданных поставщика удостоверений в Adobe Admin Console

Чтобы обновить самый последний сертификат для Adobe Admin Console, вернитесь в Adobe Admin Console. Загрузите сертификат, скачанный из Okta, на экране Добавление профиля SAML и нажмите Готово.

Проверка настройки

Проверьте доступ пользователя, которого вы определили в своей системе управления идентификационными данными и в консоли Adobe Admin Console, войдя на веб-сайт Adobe или в приложение Creative Cloud для настольных ПК.

При возникновении проблем см. наш документ для устранения неполадок.

Если требуется помощь с настройкой единого входа в Okta, перейдите в Adobe Admin Console > Поддержка и откройте заявку.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?