Delen via

Zelfstudie: Microsoft Entra-integratie met Adobe Experience Manager

  • Artikel

In deze zelfstudie leert u hoe u Adobe Experience Manager integreert met Microsoft Entra ID. Wanneer u Adobe Experience Manager integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Adobe Experience Manager.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Adobe Experience Manager.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een abonnement op Adobe Experience Manager waarvoor eenmalige aanmelding is ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Adobe Experience Manager ondersteunt door SP en IDP geïnitieerde eenmalige aanmelding

  • Adobe Experience Manager biedt ondersteuning voor Just-In-Time-inrichting van gebruikers

Als u de integratie van Adobe Experience Manager in Microsoft Entra ID wilt configureren, moet u Adobe Experience Manager vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ Adobe Experience Manager in het zoekvak in de sectie Toevoegen vanuit de galerie.
  4. Selecteer Adobe Experience Manager in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app is toegevoegd aan uw tenant.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Adobe Experience Manager configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met Adobe Experience Manager met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Adobe Experience Manager.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Adobe Experience Manager te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding van Adobe Experience Manager configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Adobe Experience Manager maken: als u een tegenhanger van Britta Simon in Adobe Experience Manager wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Identity>Applications>Enterprise-toepassingen>Adobe Experience Manager-eenmalige> aanmelding.

  3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Als u de toepassing in de door IDP geïnitieerde modus wilt configureren, voert u in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:

    een. Typ in het tekstvak Id ook een unieke waarde die u op uw AEM-server definieert.

    b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<AEM Server Url>/saml_login

    Notitie

    De waarde van de antwoord-URL is niet echt. Werk de waarde van de antwoord-URL bij met de werkelijke antwoord-URL. Neem contact op met het klantondersteuningsteam van Adobe Experience Manager om deze waarde te verkrijgen om deze waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  6. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    Typ in het tekstvak Aanmeldings-URL de URL van uw Adobe Experience Manager-server.

  7. Klik op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaat op Downloaden om het certificaat (Base64) op basis van uw behoeften te downloaden en op uw computer op te slaan.

    De downloadkoppeling voor het certificaat

  8. In de sectie Adobe Experience Manager instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord .
    4. Selecteer Beoordelen en maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Adobe Experience Manager.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>Adobe Experience Manager.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer B.Simon in het dialoogvenster Gebruikers en groepen in de lijst Gebruikers en klik vervolgens op de knop Selecteren onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen .

Eenmalige aanmelding voor Adobe Experience Manager configureren

  1. Open in een ander browservenster de beheerportal van Adobe Experience Manager .

  2. Selecteer Beveiligingsgebruikers> van instellingen.>

    Schermopname van de tegel Gebruikers in Adobe Experience Manager.

  3. Selecteer Beheerder of een andere relevante gebruiker.

  4. Selecteer Accountinstellingen>TrustStore beheren.

    Schermopname van TrustStore beheren onder Accountinstellingen.

  5. Klik onder Certificaat toevoegen uit CER-bestand op Certificaatbestand selecteren. Blader naar en selecteer het certificaatbestand dat u al hebt gedownload.

    Schermopname waarin de knop Certificaatbestand selecteren is gemarkeerd.

  6. Het certificaat wordt toegevoegd aan de TrustStore. Noteer de alias van het certificaat.

    Schermopname die laat zien dat het certificaat is toegevoegd aan de TrustStore.

  7. Selecteer verificatieservice op de pagina Gebruikers.

    Schermopname waarin verificatieservice op het scherm is gemarkeerd.

  8. Selecteer Accountinstellingen>Sleutelarchief maken/beheren. Maak KeyStore door een wachtwoord op te leveren.

    Schermopname waarin KeyStore beheren is gemarkeerd.

  9. Ga terug naar het beheerscherm. Selecteer vervolgens Instellingen>Operations>Web Console.

    Schermopname waarin webconsole wordt gemarkeerd onder Bewerkingen in de sectie Instellingen.

    Hiermee opent u de configuratiepagina.

    Configureer de knop Voor het opslaan van eenmalige aanmelding.

  10. Zoek Adobe Graniet SAML 2.0-verificatiehandler. Selecteer vervolgens het pictogram Toevoegen .

    Schermopname waarin Adobe Graniet SAML 2.0 Authentication Handler is gemarkeerd.

  11. Voer de volgende acties uit op deze pagina.

    Schermopname van de knop Eenmalige aanmelding configureren.

    een. Voer in het vak Pad de tekst /in.

    b. Voer in het vak IDP-URL de waarde van de aanmeldings-URL in die u hebt gekopieerd.

    c. Voer in het vak IDP-certificaatalias de waarde van de certificaatalias in die u hebt toegevoegd in TrustStore.

    d. Voer in het vak Door beveiliging verstrekte entiteits-id de unieke Microsoft Entra-id-waarde in die u hebt geconfigureerd.

    e. Voer in het vak URL van Assertion Consumer Service de waarde van de antwoord-URL in die u hebt geconfigureerd.

    f. Voer in het vak Wachtwoord van sleutelarchief het wachtwoord in dat u hebt ingesteld in KeyStore.

    g. Voer in het vak Gebruikerskenmerk-id de naam-id of een andere gebruikers-id in die relevant is in uw geval.

    h. Selecteer Autocreate CRX Users.

    Ik. Voer in het vak Afmeldings-URL de unieke afmeldings-URL-waarde in die u hebt verkregen.

    j. Selecteer Opslaan.

  12. Voer in de sectie Apache Sling Referrer Filter de onderstaande stappen uit:

    Schermopname van Sling Referrer Filter.

    een. Zorg ervoor dat de waarde allow.empty is ingesteld op true.

    b. Voeg deze toe login.microsoftonline.com aan de host toestaan.

    c. Klik op Opslaan.

Een Testgebruiker voor Adobe Experience Manager maken

In deze sectie maakt u een gebruiker met de naam Britta Simon in Adobe Experience Manager. Als u de optie Autocreate CRX Users hebt geselecteerd, worden gebruikers automatisch gemaakt na een geslaagde verificatie.

Als u handmatig gebruikers wilt maken, kunt u contact opnemen met het ondersteuningsteam van Adobe Experience Manager om de gebruikers toe te voegen in het Adobe Experience Manager-platform.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

DOOR SP geïnitieerd:

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Adobe Experience Manager, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Adobe Experience Manager en initieer de aanmeldingsstroom daar.

IDP geïnitieerd:

  • Klik op Deze toepassing testen en u wordt automatisch aangemeld bij het exemplaar van Adobe Experience Manager waarvoor u eenmalige aanmelding hebt ingesteld

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u in het Mijn apps op de tegel Adobe Experience Manager klikt en als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het exemplaar van Adobe Experience Manager waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot de Mijn apps voor meer informatie over de Mijn apps.

Volgende stappen

Zodra u Adobe Experience Manager hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.