Megosztás a következőn keresztül:

Oktatóanyag: A Microsoft Entra SSO integrációja az Adobe Identity Managementtel (SAML)

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja az Adobe Identity Managementet (SAML) a Microsoft Entra ID-val. Ha integrálja az Adobe Identity Managementet (SAML) a Microsoft Entra ID-val, az alábbiakat teheti:

  • Az Adobe Identity Managementhez (SAML) hozzáférő Microsoft Entra ID-ban szabályozhatja.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek az Adobe Identity Managementbe (SAML) a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Az Adobe Identity Management (SAML) egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

Az Adobe Identity Management (SAML) Microsoft Entra ID-ba való integrálásának konfigurálásához hozzá kell adnia az Adobe Identity Managementet (SAML) a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be az Adobe Identity Management (SAML) kifejezést a keresőmezőbe.
  4. Válassza az Adobe Identity Management (SAML) lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

Microsoft Entra SSO konfigurálása és tesztelése az Adobe Identity Managementhez (SAML)

A Microsoft Entra SSO konfigurálása és tesztelése az Adobe Identity Management (SAML) használatával egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között az Adobe Identity Managementben (SAML).

A Microsoft Entra SSO Adobe Identity Management (SAML) használatával történő konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. Az Adobe Identity Management (SAML) egyszeri bejelentkezésének konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Adobe Identity Management (SAML) tesztfelhasználó létrehozása – b.Simon megfelelője az Adobe Identity Managementben (SAML), amely a felhasználó Microsoft Entra-reprezentációjához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Adobe Identity Management (SAML)>Egyszeri bejelentkezés.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A Bejelentkezés URL-cím szövegmezőbe írja be az URL-címet:https://adobe.com

    b. Az Azonosító (Entity ID) szövegmezőbe írjon be egy URL-címet az alábbi mintával:https://federatedid-na1.services.adobe.com/federated/saml/metadata/alias/<CUSTOM_ID>

    Megjegyzés:

    Az azonosító értéke nem valós. Frissítse az értéket a tényleges azonosítóval. Az érték lekéréséhez lépjen kapcsolatba az Adobe Identity Management (SAML) ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg az összevonási metaadatok XML-fájlját, és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    The Certificate download link

  7. Az Adobe Identity Management (SAML) beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon az Adobe Identity Managementhez (SAML) való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat, az>Adobe Identity Managementet (SAML).
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Az Adobe Identity Management (SAML) SSO konfigurálása

  1. Egy másik webböngészőablakban jelentkezzen be rendszergazdaként az Adobe Identity Management (SAML) vállalati webhelyére

  2. Lépjen a Gépház lapra, és kattintson a Címtár létrehozása elemre.

    Adobe Identity Management settings

  3. Adja meg a könyvtár nevét a szövegmezőben, és válassza az Összevont azonosító lehetőséget, majd kattintson a Tovább gombra.

    Adobe Identity Management create directory

  4. Válassza ki a Többi SAML-szolgáltatót, és kattintson a Tovább gombra.

    Adobe Identity Management saml providers

  5. Kattintson a kijelölésre a letöltött Metaadat XML-fájl feltöltéséhez.

    Adobe Identity Management saml configuration

  6. Kattintson a Kész gombra.

Adobe Identity Management (SAML) tesztfelhasználó létrehozása

  1. Nyissa meg a Felhasználók lapot, és kattintson a Felhasználó hozzáadása elemre.

    Adobe Identity Management add user

  2. Az Enter felhasználó e-mail-címének szövegmezőjében adja meg az e-mail-címet.

    Adobe Identity Management save user

  3. Kattintson a Mentés gombra.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, ez átirányítja az Adobe Identity Management (SAML) bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül az Adobe Identity Management (SAML) bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások az Adobe Identity Management (SAML) csempére kattint, a rendszer átirányítja az Adobe Identity Management (SAML) bejelentkezési URL-címére. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

További lépések

Az Adobe Identity Management (SAML) konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.