Tutorial: Konfigurieren von Adobe Identity Management für die automatische Benutzerbereitstellung

In diesem Tutorial werden die Schritte beschrieben, die Sie in Adobe Identity Management und Azure Active Directory (Azure AD) ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Nach der Konfiguration stellt Azure AD mithilfe des Azure AD-Bereitstellungsdiensts automatisch Benutzer und Gruppen für Adobe Identity Management bereit bzw. hebt die Bereitstellung von Benutzern und Gruppen auf. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzern für SaaS-Anwendungen mit Azure Active Directory.

Unterstützte Funktionen

  • Erstellen von Benutzern in Adobe Identity Management
  • Entfernen von Benutzern aus Adobe Identity Management, wenn diese keinen Zugriff mehr benötigen
  • Synchronisieren von Benutzerattributen zwischen Azure AD und Adobe Identity Management
  • Bereitstellen von Gruppen und Gruppenmitgliedschaften in Adobe Identity Management
  • Einmaliges Anmelden bei Adobe Identity Management (empfohlen)

Voraussetzungen

Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Einen Azure AD-Mandanten
  • Ein Benutzerkonto in Azure AD mit der Berechtigung für die Konfiguration von Bereitstellungen (z. B. Anwendungsadministrator, Cloudanwendungsadministrator, Anwendungsbesitzer oder Globaler Administrator).
  • Ein Verbundverzeichnis in der Adobe Admin Console mit bestätigten Domänen.
  • Lesen Sie die Adobe-Dokumentation zur Benutzerbereitstellung.

Hinweis

Wenn Ihre Organisation das Benutzer-Synchronisationstool oder eine UMAPI-Integration verwendet, müssen Sie die Integration zuerst anhalten. Fügen Sie dann die automatische Azure AD-Bereitstellung hinzu, um die Benutzerverwaltung über das Azure-Portal zu automatisieren. Wenn die automatische Azure AD-Bereitstellung konfiguriert ist und ausgeführt wird, können Sie das Benutzer-Synchronisationstool oder die UMAPI-Integration vollständig entfernen.

Schritt 1: Planen der Bereitstellung

  1. Erfahren Sie, wie der Bereitstellungsdienst funktioniert.
  2. Bestimmen Sie, wer in den Bereitstellungsbereich einbezogen werden soll.
  3. Legen Sie fest, welche Daten zwischen Azure AD und Adobe Identity Management zugeordnet werden sollen.

Schritt 2: Konfigurieren von Adobe Identity Management für die Unterstützung der Bereitstellung mit Azure AD

  1. Melden Sie sich bei Adobe Admin Console an. Navigieren Sie zu Einstellungen > Verzeichnisdetails > Synchronisieren.

  2. Klicken Sie auf Synchronisation hinzufügen.

    Hinzufügen

  3. Wählen Sie Benutzer aus Microsoft Azure synchronisieren aus, und klicken Sie auf Weiter.

    Screenshot mit ausgewählter Option „Benutzer aus Microsoft Azure Active Directory synchronisieren“

  4. Kopieren und speichern Sie Mandanten-URL und Geheimes Token. Diese Werte werden im Azure-Portal auf der Registerkarte „Bereitstellung“ Ihrer Adobe Identity Management-Anwendung im Feld Mandanten-URL bzw. Geheimes Token eingegeben.

    Synchronisierung

Fügen Sie Adobe Identity Management aus dem Azure AD-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung für Adobe Identity Management zu beginnen. Wenn Sie für Adobe Identity Management bereits einmaliges Anmelden (Single Sign-On, SSO) eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es ist jedoch empfehlenswert, beim erstmaligen Testen der Integration eine separate App zu erstellen. Hier erfahren Sie mehr über das Hinzufügen einer Anwendung aus dem Katalog.

Schritt 4. Definieren der Benutzer für den Bereitstellungsbereich

Mit dem Azure AD-Bereitstellungsdienst können Sie anhand der Zuweisung zur Anwendung oder aufgrund von Attributen für den Benutzer/die Gruppe festlegen, wer in die Bereitstellung einbezogen werden soll. Wenn Sie sich dafür entscheiden, anhand der Zuweisung festzulegen, wer für Ihre App bereitgestellt werden soll, können Sie der Anwendung mithilfe der folgenden Schritte Benutzer und Gruppen zuweisen. Wenn Sie allein anhand der Attribute des Benutzers oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen hier beschriebenen Bereichsfilter verwenden.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung für Adobe Identity Management

In diesem Abschnitt werden die Schritte zum Konfigurieren des Azure AD-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern bzw. Gruppen in ServiceNow auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Azure AD erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für Adobe Identity Management in Azure AD

  1. Melden Sie sich beim Azure-Portal an. Wählen Sie Unternehmensanwendungen und dann Alle Anwendungen.

    Blatt „Unternehmensanwendungen“

  2. Wählen Sie in der Anwendungsliste Adobe Identity Management aus.

    Der Link „Adobe Identity Management“ in der Anwendungsliste

  3. Wählen Sie die Registerkarte Bereitstellung.

    Registerkarte „Bereitstellung“

  4. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

    Registerkarte „Bereitstellung“, Bereitstellungsmodus „Automatisch“

  5. Geben Sie im Abschnitt Administratoranmeldeinformationen die Adobe Identity Management-Werte für „Mandanten-URL“ und „Geheimes Token“ ein, die Sie in Schritt 2 oben abgerufen haben. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Azure AD eine Verbindung mit Adobe Identity Management herstellen kann. Vergewissern Sie sich im Falle eines Verbindungsfehlers, dass Ihr Adobe Identity Management-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

    Token

  6. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

    Benachrichtigungs-E-Mail

  7. Wählen Sie Speichern aus.

  8. Wählen Sie im Abschnitt Zuordnungen die Option Azure Active Directory-Benutzer mit Adobe Identity Management synchronisieren aus.

  9. Überprüfen Sie im Abschnitt Attributzuordnung die Benutzerattribute, die von Azure AD mit Adobe Identity Management synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden für den Abgleich der Benutzerkonten in Adobe Identity Management für Aktualisierungsvorgänge verwendet. Wenn Sie das übereinstimmende Zielattribut ändern möchten, müssen Sie sicherstellen, dass die Adobe Identity Management-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut type
    userName String
    emails[type eq "work"].value String
    aktiv Boolean
    addresses[type eq "work"].country String
    name.givenName String
    name.familyName String
    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User:emailAliases String
  10. Wählen Sie im Abschnitt Zuordnungen die Option Azure Active Directory-Gruppen mit Adobe Identity Management synchronisieren aus.

  11. Überprüfen Sie im Abschnitt Attributzuordnung die Gruppenattribute, die von Azure AD mit Adobe Identity Management synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute werden für den Abgleich der Gruppen in Adobe Identity Management für Aktualisierungsvorgänge verwendet. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut type
    displayName String
    members Verweis
  12. Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

  13. Um den Azure AD-Bereitstellungsdienst für Adobe Identity Management zu aktivieren, ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein.

    Aktivierter Bereitstellungsstatus

  14. Legen Sie die Benutzer und/oder Gruppen fest, die in Adobe Identity Management bereitgestellt werden sollen, indem Sie im Abschnitt Einstellungen unter Bereich die gewünschten Werte auswählen.

    Bereitstellungsbereich

  15. Wenn Sie fertig sind, klicken Sie auf Speichern.

    Speichern der Bereitstellungskonfiguration

Durch diesen Vorgang wird der erstmalige Synchronisierungszyklus für alle Benutzer und Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Der erste Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten erfolgen, solange der Azure AD-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:

  1. Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden.
  2. Anhand der Fortschrittsleiste können Sie den Status des Bereitstellungszyklus überprüfen und den Fortschritt der Bereitstellung verfolgen.
  3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu den verschiedenen Quarantänestatus finden Sie hier.

Zusätzliche Ressourcen

Nächste Schritte