Mengonfigurasi Adobe Identity Management (SAML) untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Adobe Identity Management (SAML) dengan MICROSOFT Entra ID. Saat mengintegrasikan Adobe Identity Management (SAML) dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Adobe Identity Management (SAML).
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Adobe Identity Management (SAML) dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan yang diaktifkan untuk single sign-on (SSO) Adobe Identity Management (SAML).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Adobe Identity Management (SAML) mendukung SSO yang diinisiasi SP .
• Adobe Identity Management (SAML) mendukung provisi dan deprovisi pengguna otomatis (disarankan).

Menambahkan Adobe Identity Management (SAML) dari galeri

Untuk mengonfigurasi integrasi Adobe Identity Management (SAML) ke microsoft Entra ID, Anda perlu menambahkan Adobe Identity Management (SAML) dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik Adobe Identity Management (SAML) di kotak pencarian.
4. Pilih Adobe Identity Management (SAML) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Panduan Pengaturan Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Adobe Identity Management (SAML)

Konfigurasikan dan uji SSO Microsoft Entra dengan Adobe Identity Management (SAML) menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Adobe Identity Management (SAML).

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Adobe Identity Management (SAML), lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
2. Konfigurasikan SSO Adobe Identity Management (SAML) - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji Adobe Identity Management (SAML) - untuk membuat setara B.Simon di Adobe Identity Management (SAML) yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>aplikasi perusahaan>Adobe Identity Management (SAML)>Masuk sekali.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengubah pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks URL Masuk , ketik URL: https://adobe.com

   b. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://federatedid-na1.services.adobe.com/federated/saml/metadata/alias/<CUSTOM_ID>

   Nota

   Nilai Pengidentifikasi tidak nyata. Perbarui nilai dengan Pengidentifikasi sebenarnya, yang didapatkan dari Adobe Admin Console selama proses penyusunan direktori federasi.

6. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Adobe Identity Management (SAML), salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam quickstart membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasikan Manajemen Identitas Adobe (SAML) SSO

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Adobe Identity Management (SAML) Anda sebagai administrator

2. Buka tab Pengaturan dan pilih Buat Direktori.

   

3. Beri nama direktori dalam kotak teks dan pilih ID Federasi, pilih Berikutnya.

   

4. Pilih Penyedia SAML Lainnya dan pilih Berikutnya.

   

5. Pilih pilih untuk mengunggah file XML Metadata yang telah Anda unduh.

   

6. Pilih Selesai.

Membuat pengguna uji Adobe Identity Management (SAML)

1. Buka tab Pengguna dan pilih Tambahkan Pengguna.

   

2. Di kotak teks Masukkan alamat email pengguna , berikan alamat email.

   

3. Pilih Simpan.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Adobe Identity Management (SAML) tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Adobe Identity Management (SAML) secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Adobe Identity Management (SAML) di Aplikasi Saya, opsi ini dialihkan ke URL Masuk Adobe Identity Management (SAML). Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Adobe Identity Management (SAML), Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.