Udostępnij za pośrednictwem

Konfigurowanie programu Adobe Experience Manager na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować program Adobe Experience Manager z usługą Microsoft Entra ID. Po zintegrowaniu programu Adobe Experience Manager z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do programu Adobe Experience Manager.
  • Umożliwianie użytkownikom automatycznego logowania do programu Adobe Experience Manager przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Adobe Experience Manager z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Aplikacja Adobe Experience Manager obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości

  • Rozwiązanie Adobe Experience Manager obsługuje aprowizowanie użytkowników just in time

Aby skonfigurować integrację programu Adobe Experience Manager z programem Microsoft Entra ID, należy dodać program Adobe Experience Manager z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Enterprise apps>New application.
  3. W sekcji Dodawanie z galerii wpisz Adobe Experience Manager w polu wyszukiwania.
  4. Wybierz pozycję Adobe Experience Manager z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla programu Adobe Experience Manager

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z programem Adobe Experience Manager przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić związek pomiędzy użytkownikiem Microsoft Entra a powiązanym użytkownikiem Adobe Experience Manager.

Aby skonfigurować i przetestować Microsoft Entra SSO (logowanie jednokrotne) za pomocą Adobe Experience Manager, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić Twoim użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego programu Adobe Experience Manager — aby skonfigurować ustawienia pojedynczego Sign-On po stronie aplikacji.
    1. Tworzenie użytkownika testowego programu Adobe Experience Manager — aby mieć w aplikacji Adobe Experience Manager odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w aplikacji Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra (SSO)

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra (SSO).

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje korporacyjne>Adobe Experience Manager>Logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Edytowanie podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym Identyfikator wpisz unikatową wartość zdefiniowaną również na serwerze AEM.

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<AEM Server Url>/saml_login

    Uwaga

    Wartość Adresu URL odpowiedzi nie jest prawdziwa. Zaktualizuj wartość adresu URL odpowiedzi przy użyciu rzeczywistego adresu URL odpowiedzi. Aby uzyskać tę wartość, skontaktuj się z zespołem pomocy technicznej klienta programu Adobe Experience Manager , aby uzyskać tę wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .

  6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

    W polu tekstowym Adres URL logowania wpisz adres URL serwera programu Adobe Experience Manager.

  7. Na stronie Konfigurowanie pojedynczego Sign-On z SAML, w sekcji Certyfikat podpisywania SAML, wybierz pozycję Pobierz, aby pobrać Certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisz go na komputerze.

    Link pobierania certyfikatu

  8. W sekcji Konfigurowanie programu Adobe Experience Manager skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie SSO w Adobe Experience Manager

  1. W innym oknie przeglądarki otwórz portal administracyjny programu Adobe Experience Manager .

  2. Wybierz pozycję Ustawienia>Zabezpieczenia>Użytkownicy.

    Zrzut ekranu przedstawiający kafelek z sekcją Użytkownicy w programie Adobe Experience Manager.

  3. Wybierz pozycję Administrator lub inny odpowiedni użytkownik.

  4. Wybierz Ustawienia konta>Zarządzaj TrustStore.

    Zrzut ekranu pokazujący Zarządzanie TrustStore w ustawieniach konta.

  5. W obszarze Dodaj certyfikat z pliku CER wybierz pozycję Wybierz plik certyfikatu. Przejdź do pliku certyfikatu, który już pobrałeś, i wybierz go.

    Zrzut ekranu przedstawiający przycisk Wybierz plik certyfikatu.

  6. Certyfikat jest dodawany do magazynu zaufania (TrustStore). Zapisz alias certyfikatu.

    Zrzut ekranu pokazujący, że certyfikat został dodany do magazynu zaufania.

  7. Na stronie Użytkownicy wybierz pozycję authentication-service.

    Zrzut ekranu, na którym wyróżniona jest usługa uwierzytelniania.

  8. Wybierz Ustawienia konta>Utwórz/Zarządzaj repozytorium kluczy. Utwórz magazyn kluczy, podając hasło.

    Zrzut ekranu przedstawiający pozycję Zarządzaj magazynem kluczy.

  9. Wróć do ekranu administratora. Następnie wybierz Ustawienia>Operacje>Konsola sieci Web.

    Zrzut ekranu, na którym w sekcji Ustawienia wyróżniono konsolę webową w obszarze Operacje.

    Spowoduje to otwarcie strony konfiguracji.

    Skonfiguruj przycisk zapisu dla jednokrotnego logowania.

  10. Znajdź program obsługi uwierzytelniania Adobe Granite SAML 2.0. Następnie wybierz ikonę Dodaj .

    Zrzut ekranu przedstawiający program obsługi uwierzytelniania Adobe Granite SAML 2.0.

  11. Na tej stronie wykonaj następujące czynności.

    Zrzut ekranu przedstawiający przycisk Konfiguruj pojedynczy Sign-On Zapisz.

    a. W polu Ścieżka wprowadź ./

    b. W polu URL dostawcy tożsamości wpisz wartość URL logowania, którą skopiowałeś.

    c. W polu Alias certyfikatu IdP wprowadź wartość Alias certyfikatu dodaną w TrustStore.

    d. W polu Identyfikator podmiotu zapewnionego przez zabezpieczenia wprowadź unikatową wartość identyfikatora Microsoft Entra, którą skonfigurowałeś.

    e. W polu Adres URL usługi Assertion Consumer Service wprowadź skonfigurowaną wartość Adresu URL odpowiedzi .

    f. W polu Hasło magazynu kluczy wprowadź hasło ustawione w magazynie kluczy.

    g. W polu Identyfikator atrybutu użytkownika wprowadź identyfikator nazwy lub inny identyfikator użytkownika, który jest odpowiedni w Twoim przypadku.

    h. Wybierz pozycję Automatycznie utwórz użytkowników CRX.

    punkt i. W polu Adres URL wylogowywania wprowadź unikatową wartość adresu URL wylogowywania , która została uzyskana.

    j. Wybierz pozycję Zapisz.

  12. W sekcji Apache Sling Referrer Filter wykonaj poniższe kroki:

    Zrzut ekranu przedstawiający filtr odsyłający dla Sling.

    a. Upewnij się, że wartość allow.empty jest ustawiona na true.

    b. Dodaj login.microsoftonline.com do zezwalania na hosty.

    c. Wybierz pozycję Zapisz.

Tworzenie użytkownika testowego programu Adobe Experience Manager

W tej sekcji utworzysz w programie Adobe Experience Manager użytkownika o nazwie Britta Simon. W przypadku wybrania opcji Automatycznieutwórz użytkowników CRX użytkownicy zostaną automatycznie utworzeni po pomyślnym uwierzytelnieniu.

Jeśli chcesz ręcznie utworzyć użytkowników, skontaktuj się z zespołem pomocy technicznej programu Adobe Experience Manager, aby dodać użytkowników na platformie Adobe Experience Manager.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjalizacja przez SP.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania programu Adobe Experience Manager, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania programu Adobe Experience Manager i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez IDP:

  • Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do programu Adobe Experience Manager, dla którego skonfigurowano logowanie jednokrotne

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po wybraniu kafelka Adobe Experience Manager w obszarze Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP, zostaniesz przekierowany na stronę logowania do aplikacji w celu zainicjowania procesu logowania. Jeśli natomiast aplikacja jest skonfigurowana w trybie IDP, powinieneś zostać automatycznie zalogowany do Adobe Experience Manager, dla którego skonfigurowano jednokrotne logowanie (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu programu Adobe Experience Manager możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.