Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s Adobe Creative Cloudem

  • Článek

V tomto kurzu se dozvíte, jak integrovat Adobe Creative Cloud s Microsoft Entra ID. Když integrujete Adobe Creative Cloud s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Adobe Creative Cloud.
  • Povolte uživatelům automatické přihlášení ke službě Adobe Creative Cloud pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Adobe Creative Cloud.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Adobe Creative Cloud podporuje jednotné přihlašování iniciované aktualizací SP .

Pokud chcete nakonfigurovat integraci Adobe Creative Cloud do Microsoft Entra ID, musíte přidat Adobe Creative Cloud z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte Adobe Creative Cloud.
  4. Na panelu výsledků vyberte Adobe Creative Cloud a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Adobe Creative Cloud

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Adobe Creative Cloudem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Adobe Creative Cloud.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Adobe Creative Cloudem, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Adobe Creative Cloud – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele Adobe Creative Cloud – aby měl protějšek B.Simon v Adobe Creative Cloud, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>identit>>Adobe Creative Cloud>s jednotným přihlašováním.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

    a. Do textového pole Přihlásit se na adresu URL zadejte adresu URL: https://adobe.com

    b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://www.okta.com/saml2/service-provider/<token>

    Poznámka:

    Hodnota identifikátoru není reálná. Postupujte podle pokynů v kroku 4 části Konfigurace jednotného přihlašování Adobe Cloud. V tom můžete otevřít soubor XML federačních metadat a získat z něj hodnotu ID entity a dát ji jako hodnotu identifikátoru v konfiguraci Microsoft Entra. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Aplikace Adobe Creative Cloud očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    image

  7. Kromě výše uvedeného očekává aplikace Adobe Creative Cloud několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale podle vašeho požadavku je můžete zkontrolovat.

    Název Zdrojový atribut
    FirstName user.givenname
    LastName user.last
    E-mail user.mail

    Poznámka:

    Uživatelé musí mít platnou licenci Microsoft 365 ExO, aby se hodnota deklarace e-mailu naplnila v odpovědi SAML.

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních dat a pak vyberte Stáhnout, abyste si stáhli soubor metadat XML a uložili ho do počítače.

    The Certificate download link

  9. V části Nastavit Adobe Creative Cloud zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Copy configuration URLs

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup ke službě Adobe Creative Cloud.

  1. Přejděte k podnikovým aplikacím> identit.>
  2. V seznamu aplikací vyberte Adobe Creative Cloud.
  3. Na stránce přehledu aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte možnost Přidat uživatele. Potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu uživatelů B.Simon. Pak zvolte Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat zadání vyberte Přiřadit.

Konfigurace jednotného přihlašování Adobe Creative Cloud

  1. V jiném okně webového prohlížeče se přihlaste ke službě Adobe Správa Console jako správce systému.

  2. Přejděte na Nastavení na horním navigačním panelu a pak zvolte Identita. Otevře se seznam adresářů. Vyberte požadovaný federovaný adresář.

  3. Na stránce Podrobnosti adresáře vyberte Konfigurovat.

  4. Zkopírujte ID entity a adresu URL služby ACS (adresa URL služby Assertion Consumer Service nebo adresa URL odpovědi). Do příslušných polí zadejte adresy URL.

    Configure single sign-on on the app side

    a. Použijte hodnotu ID entity, kterou jste zadali pro identifikátor v dialogovém okně Konfigurovat Nastavení aplikace.

    b. Použijte hodnotu ACS URL (Assertion Consumer Service URL), kterou jste zadali pro adresu URL odpovědi v dialogovém okně Konfigurovat aplikaci Nastavení.

  5. V dolní části stránky nahrajte soubor XML federačních dat, který jste stáhli.

    Federation Data XML file

  6. Zvolte Uložit.

Vytvoření testovacího uživatele Adobe Creative Cloud

Aby se uživatelé Microsoft Entra mohli přihlásit ke službě Adobe Creative Cloud, musí být zřízeni do Adobe Creative Cloud. V případě Adobe Creative Cloud je zřizování ruční úlohou.

Pokud chcete zřídit uživatelské účty, proveďte následující kroky:

  1. Přihlaste se k webu Adobe Správa Console jako správce.

  2. Přidejte uživatele v konzole Společnosti Adobe jako federované ID a přiřaďte ho k profilu produktu. Podrobné informace o přidávání uživatelů najdete v tématu Přidání uživatelů v aplikaci Adobe Správa Console.

  3. V tomto okamžiku zadejte e-mailovou adresu nebo hlavní název uživatele (UPN) do přihlašovacího formuláře Adobe, stiskněte klávesu Tab a měli byste být federovaný zpět na Microsoft Entra ID:

    • Webový přístup: www.adobe.com > přihlášení
    • Přihlášení v nástroji > desktopové aplikace
    • Přihlášení nápovědy > k aplikaci >

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Test této aplikace, tím se přesměruje na adresu URL přihlášení adobe Creative Cloud, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Adobe Creative Cloud a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Adobe Creative Cloud v Moje aplikace, přesměruje se na adresu URL pro přihlášení ke službě Adobe Creative Cloud. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Adobe Creative Cloud, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.