Konfigurowanie rozwiązania Adobe Identity Management (SAML) na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie Adobe Identity Management (SAML) z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Adobe Identity Management (SAML) z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania Adobe Identity Management (SAML).
• Umożliwianie użytkownikom automatycznego logowania do usługi Adobe Identity Management (SAML) przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Adobe Identity Management (SAML) z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Rozwiązanie Adobe Identity Management (SAML) obsługuje logowanie jednokrotne zainicjowane przez SP.
• Rozwiązanie Adobe Identity Management (SAML) obsługuje automatyczną aprowizację użytkowników i anulowanie aprowizacji (zalecane).

Dodawanie rozwiązania Adobe Identity Management (SAML) z galerii

Aby skonfigurować integrację rozwiązania Adobe Identity Management (SAML) z usługą Microsoft Entra ID, należy dodać rozwiązanie Adobe Identity Management (SAML) z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Enterprise apps>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Adobe Identity Management (SAML) w polu wyszukiwania.
4. Wybierz pozycję Adobe Identity Management (SAML) z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie usługi Microsoft Entra SSO dla rozwiązania Adobe Identity Management (SAML)

Konfiguracja i testowanie SSO Microsoft Entra z Adobe Identity Management (SAML) przy użyciu użytkownika testowego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Adobe Identity Management (SAML).

Aby skonfigurować i przetestować Microsoft Entra SSO z Adobe Identity Management (SAML), wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego usługi Adobe Identity Management (SAML) — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego rozwiązania Adobe Identity Management (SAML) — aby mieć w usłudze Adobe Identity Management (SAML) odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje przedsiębiorstwa>Adobe Identity Management (SAML)>Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Adres URL logowania wpisz adres URL: https://adobe.com

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, korzystając z następującego wzorca: https://federatedid-na1.services.adobe.com/federated/saml/metadata/alias/<CUSTOM_ID>

   Uwaga

   Wartość identyfikatora nie jest rzeczywista. Zaktualizuj wartość za pomocą rzeczywistego Identyfikatora, który jest uzyskiwany z "Adobe Admin Console" w trakcie korzystania z kreatora konfiguracji katalogu federacyjnego.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie usługi Adobe Identity Management (SAML) skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja jednokrotnego logowania (SSO) SAML w Adobe Identity Management

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny usługi Adobe Identity Management (SAML) jako administrator

2. Przejdź do karty Ustawienia i wybierz pozycję Utwórz katalog.

   

3. Nadaj nazwę katalogu w polu tekstowym i wybierz pozycję Identyfikator federacyjny, a następnie wybierz pozycję Dalej.

   

4. Wybierz pozycję Inni dostawcy SAML i wybierz przycisk Dalej.

   

5. Wybierz wybierz, aby przesłać pobrany plik metadanych XML.

   

6. Wybierz pozycję Gotowe.

Tworzenie użytkownika testowego rozwiązania Adobe Identity Management (SAML)

1. Przejdź do karty Użytkownicy i wybierz pozycję Dodaj użytkownika.

   

2. W polu tekstowym Wprowadź adres e-mail użytkownika podaj adres e-mail.

   

3. Wybierz pozycję Zapisz.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania usługi Adobe Identity Management (SAML), w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania usługi Adobe Identity Management (SAML) i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Rozwiązania Adobe Identity Management (SAML) w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania usługi Adobe Identity Management (SAML). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu usługi Adobe Identity Management (SAML) możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.