Руководство по настройке Adobe Identity Management (SAML) для автоматической подготовки пользователей
В этом руководстве описаны шаги, которые необходимо выполнить как в Adobe Identity Management (SAML), так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в Adobe Identity Management (SAML) с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.
Поддерживаемые возможности
- Создание пользователей в Adobe Identity Management (SAML).
- Удалите пользователей в Adobe Identity Management (SAML), если они больше не требуют доступа.
- Синхронизация атрибутов пользователей между идентификатором Microsoft Entra ID и Adobe Identity Management (SAML).
- Подготовка групп и членства в группах в Adobe Identity Management (SAML).
- Единый вход в Adobe Identity Management (SAML) (рекомендуется).
Необходимые компоненты
В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:
- Клиент Microsoft Entra.
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Федеративный каталог в Консоли администрирования Adobe с проверенными доменами.
- Ознакомьтесь с документацией Adobe по подготовке пользователей
Примечание.
Если ваша организация использует средство синхронизации пользователей или интеграцию UMAPI, необходимо сначала приостановить интеграцию. Затем добавьте автоматическую подготовку Microsoft Entra для автоматизации управления пользователями. После настройки и запуска автоматической подготовки Microsoft Entra можно полностью удалить средство синхронизации пользователей или интеграцию UMAPI.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Шаг 1. Планирование развертывания подготовки
- Узнайте, как работает служба подготовки.
- Определите, кто будет находиться в области подготовки.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Adobe Identity Management (SAML).
Шаг 2. Настройка Adobe Identity Management (SAML) для поддержки подготовки с помощью идентификатора Microsoft Entra
Войдите в консоль Adobe Администратор. Перейдите последовательно по разделам: Параметры > Сведения о каталоге > Синхронизировать.
Нажмите кнопку Добавить синхронизацию.
Выберите пункт Синхронизировать пользователей из Microsoft Azure и нажмите кнопку Далее.
Скопируйте и сохраните URL-адрес клиента и секретный токен. Эти значения будут введены в поля "URL-адрес клиента" и "Секретный маркер " на вкладке "Подготовка" приложения Adobe Identity Management (SAML).
Шаг 3. Добавление Adobe Identity Management (SAML) из коллекции приложений Microsoft Entra
Добавьте Adobe Identity Management (SAML) из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Adobe Identity Management (SAML). Если вы ранее настроили Adobe Identity Management (SAML) для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.
Шаг 4. Определение того, кто будет находиться в область для подготовки
Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.
Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.
Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.
Шаг 5. Настройка автоматической подготовки пользователей в Adobe Identity Management (SAML)
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для Adobe Identity Management (SAML) в идентификаторе Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Обзор корпоративных приложений>удостоверений>
В списке приложений выберите Adobe Identity Management (SAML).
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе "Учетные данные Администратор" введите URL-адрес клиента Adobe Identity Management (SAML) и секретный маркер, полученный ранее на шаге 2. Нажмите кнопку Test Подключение ion, чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Adobe Identity Management (SAML). Если подключение завершается ошибкой, убедитесь, что учетная запись Adobe Identity Management (SAML) имеет Администратор разрешения и повторите попытку.
В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.
Выберите Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Adobe Identity Management (SAML).
Просмотрите атрибуты пользователя, синхронизированные с Идентификатором Microsoft Entra с Adobe Identity Management (SAML) в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Adobe Identity Management (SAML) для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Adobe Identity Management (SAML) поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется Adobe Identity Management (SAML) userName Строка ✓ ✓ active Логический emails[type eq "work"].value Строка addresses[type eq "work"].country Строка name.givenName Строка name.familyName Строка urn:ietf:params:scim:schemas:extension:Adobe:2.0:User:emailAliases Строка urn:ietf:params:scim:schemas:extension:Adobe:2.0:User:eduRole Строка Примечание.
Поле eduRole принимает такие значения, как
Teacher or Student
и все остальное, будет игнорироваться.В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Adobe Identity Management (SAML).
Просмотрите атрибуты группы, синхронизированные с Идентификатором Microsoft Entra с Adobe Identity Management (SAML) в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Adobe Identity Management (SAML) для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется Adobe Identity Management (SAML) displayName Строка ✓ ✓ members Справочные материалы Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.
Чтобы включить службу подготовки Microsoft Entra для Adobe Identity Management (SAML), измените состояние подготовки на On в разделе Параметры.
Определите пользователей и (или) группы, которые вы хотите подготовить к Adobe Identity Management (SAML), выбрав нужные значения в области в разделе Параметры.
Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.
После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.
- Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
- Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и близость его завершения.
- Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.
Журнал изменений
- 07.18.2023 — приложение было добавлено в Gov Cloud.
- 08.15.2023 — добавлена поддержка обнаружения схем.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?