Konfigurace služby Adobe Identity Management (SAML) pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Adobe Identity Management (SAML) s Microsoft Entra ID. Když integrujete Adobe Identity Management (SAML) s Microsoft Entra ID, můžete:

• Řídit, kdo má v Microsoft Entra ID přístup ke službě Adobe Identity Management (SAML).
• Povolte uživatelům automatické přihlášení ke službě Adobe Identity Management (SAML) pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné se službou Správa identit Adobe (SAML) umožňující jednotné přihlašování (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Adobe Identity Management (SAML) podporuje jednotné přihlašování (SSO) iniciované SP.
• Adobe Identity Management (SAML) podporuje automatizované zřizování a odebírání uživatelů (doporučeno).

Přidání služby Adobe Identity Management (SAML) z galerie

Pokud chcete nakonfigurovat integraci služby Adobe Identity Management (SAML) do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Adobe Identity Management (SAML) z galerie.

1. Přihlaste se do administračního centra Microsoft Entra alespoň jako správce cloudových aplikací.
2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte Adobe Identity Management (SAML) do vyhledávacího pole.
4. Na panelu výsledků vyberte Adobe Identity Management (SAML) a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Adobe Identity Management (SAML)

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se službou Adobe Identity Management (SAML) pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě Adobe Identity Management (SAML).

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra se službou Adobe Identity Management (SAML), proveďte následující kroky:

1. Nakonfigurovat jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. konfigurace jednotného přihlašování přes Adobe Identity Management (SAML) – konfigurace nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořte testovacího uživatele v Adobe Identity Management (SAML) – pro zajištění, aby bylo možné propojit uživatelského protějška B.Simona v Adobe Identity Management (SAML) se zastoupením uživatele v Microsoft Entra.
3. Test SSO – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Podle těchto kroků povolíte SSO (jednotné přihlašování) Microsoft Entra.

1. Přihlaste se do administračního centra Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte kpodnikovým aplikacím>Entra ID>Adobe Identity Management (SAML)>Jednotné přihlašování.

3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://adobe.com

   b) Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://federatedid-na1.services.adobe.com/federated/saml/metadata/alias/<CUSTOM_ID>

   Poznámka

   Hodnota identifikátoru není skutečná. Aktualizujte hodnotu skutečným identifikátorem, který se získá z konzoly Adobe Admin Console během průvodce instalací federovaného adresáře.

6. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML, v části Podpisový certifikát SAML, vyhledejte XML federačních metadat a klikněte na Stáhnout, aby se certifikát stáhl a uložil do počítače.

   

7. V části Nastavení služby Adobe Identity Management (SAML) zkopírujte příslušné adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace jednotného přihlašování ke službě Adobe Identity Management (SAML)

1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Adobe Identity Management (SAML) jako správce.

2. Přejděte na kartu Nastavení a vyberte Vytvořit adresář.

   

3. Zadejte název adresáře do textového pole a vyberte Federované ID a vyberte Další.

   

4. Vyberte Další zprostředkovatelé SAML a vyberte Další.

   

5. Vyberte možnost pro nahrání souboru XML metadat , který jste stáhli.

   

6. Vyberte Hotovo.

Vytvoření testovacího uživatele služby Adobe Identity Management (SAML)

1. Přejděte na kartu Uživatelé a vyberte Přidat uživatele.

   

2. Do textového pole "Zadejte e-mailovou adresu uživatele" zadejte e-mailovou adresu .

   

3. Vyberte Uložit.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL služby Adobe Identity Management (SAML), kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL služby Adobe Identity Management (SAML) a spusťte tok přihlášení odsud.

• Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Adobe Identity Management (SAML), tato možnost se přesměruje na přihlašovací adresu URL služby Adobe Identity Management (SAML). Další informace o Mých aplikacích najdete v části Úvod do Moje aplikace.

Související obsah

Jakmile nakonfigurujete Adobe Identity Management (SAML), můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.