Поделиться через

Руководство по интеграции Microsoft Entra с Adobe Experience Manager

  • Статья

В этом руководстве вы узнаете, как интегрировать Adobe Experience Manager с идентификатором Microsoft Entra ID. Интеграция Adobe Experience Manager с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Adobe Experience Manager с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Adobe Experience Manager с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые условия

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Adobe Experience Manager с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Adobe Experience Manager поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений

  • Adobe Experience Manager поддерживает JIT-подготовку пользователей

Чтобы настроить интеграцию Adobe Experience Manager с идентификатором Microsoft Entra ID, необходимо добавить Adobe Experience Manager из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" введите Adobe Experience Manager в поле поиска.
  4. Выберите Adobe Experience Manager на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер корпоративной Конфигурация приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Adobe Experience Manager

Настройте и проверьте единый вход Microsoft Entra в Adobe Experience Manager с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Adobe Experience Manager.

Чтобы настроить и проверить единый вход Microsoft Entra в Adobe Experience Manager, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход Adobe Experience Manager, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Adobe Experience Manager требуется для того, чтобы в Adobe Experience Manager был создан пользователь Britta Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверьте единый вход , чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям>Identity>Applications>Enterprise Adobe Experience Manager>с единым входом.

  3. На странице "Выбор метода единого входа" выберите SAML.

  4. На странице "Настройка единого входа" на странице SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменение базовой конфигурации SAML

  5. Если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, введите значения для следующих полей:

    a. В текстовом поле "Идентификатор" введите уникальное значение, которое также определяется на сервере AEM.

    b. В текстовом поле "URL-адрес ответа" введите URL-адрес, используя следующий шаблон: https://<AEM Server Url>/saml_login

    Заметка

    Значение URL-адреса ответа не является реальным. Обновите значение URL-адреса ответа с фактическим URL-адресом ответа. Чтобы получить это значение, обратитесь в службу поддержки клиентов Adobe Experience Manager, чтобы получить это значение. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. Нажмите кнопку "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

    В текстовом поле URL-адреса входа введите URL-адрес сервера Adobe Experience Manager.

  7. На странице "Настройка единого входа с помощью SAML" в разделе "Сертификат подписи SAML" нажмите кнопку "Скачать", чтобы скачать сертификат (Base64) из указанных параметров в соответствии с вашим требованием и сохранить его на компьютере.

    Ссылка на скачивание сертификата

  8. В разделе "Настройка Adobe Experience Manager" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копирование URL-адресов конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок "Показать пароль", а затем запишите значение, отображаемое в поле "Пароль".
    4. Выберите "Рецензирование и создание".
  5. Нажмите кнопку "Создать".

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Adobe Experience Manager.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям Identity>Applications>Enterprise>Adobe Experience Manager.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите " Добавить пользователя или группу", а затем выберите "Пользователи" и "Группы " в диалоговом окне "Добавить назначение ".
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке "Выбор роли ". Если для этого приложения не настроена роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне "Добавление назначения" нажмите кнопку "Назначить".

Настройка единого входа в Adobe Experience Manager

  1. В другом окне браузера откройте портал администрирования Adobe Experience Manager .

  2. Выберите "Параметры безопасности>пользователей".>

    Снимок экрана: плитка

  3. Выберите администратора или любого другого соответствующего пользователя.

  4. Выберите параметры учетной>записи manage TrustStore.

    Снимок экрана: управление TrustStore в разделе

  5. В разделе "Добавить сертификат из CER-файла" нажмите кнопку "Выбрать файл сертификата". Перейдите к файлу сертификата, который вы уже скачали.

    Снимок экрана: кнопка

  6. Сертификат добавляется в TrustStore. Обратите внимание на псевдоним сертификата.

    Снимок экрана: сертификат добавляется в TrustStore.

  7. На странице "Пользователи" выберите службу проверки подлинности.

    Снимок экрана, на котором выделена служба проверки подлинности на экране.

  8. Выберите параметры учетной>записи create/Manage KeyStore. Создайте KeyStore, указав пароль.

    Снимок экрана: управление KeyStore.

  9. Вернитесь на экран администратора. Затем выберите "Параметры>" в веб-консоли управления.>

    Снимок экрана: веб-консоль в разделе

    Откроется страница конфигурации.

    Настройте кнопку сохранения единого входа.

  10. Найдите обработчик проверки подлинности Adobe Granite SAML 2.0. Затем щелкните значок "Добавить ".

    Снимок экрана: обработчик проверки подлинности Adobe Granite SAML 2.0.

  11. Выполните следующие действия на этой странице.

    Снимок экрана: кнопка

    a. В поле "Путь" введите /.

    b. В поле URL-адреса поставщика удостоверений введите значение URL-адреса входа, скопированное вами.

    c. В поле Псевдоним сертификата поставщика удостоверений введите значение псевдонима сертификата, добавленное в TrustStore.

    d. В поле идентификатора предоставленной безопасности сущности введите уникальное значение идентификатора Microsoft Entra, которое вы настроили.

    e. В поле URL-адрес службы потребителей утверждений введите настроенное значение URL-адреса ответа.

    f. В поле "Пароль хранилища ключей" введите пароль, заданный в KeyStore.

    g. В поле "Идентификатор атрибута пользователя" введите идентификатор имени или другой идентификатор пользователя, соответствующий вашему делу.

    h. Выберите автоматическое создание пользователей CRX.

    я. В поле URL-адреса выхода введите уникальное значение URL-адреса выхода, которое вы получили.

    j. Нажмите кнопку "Сохранить".

  12. В разделе фильтра ссылок Apache Sling выполните следующие действия.

    Снимок экрана: фильтр ссылок Sling.

    a. Убедитесь, что значение allow.empty имеет значение true.

    b. Добавьте login.microsoftonline.com в узлы разрешений.

    c. Нажмите кнопку " Сохранить".

Создание тестового пользователя Adobe Experience Manager

В этом разделе описано, как создать пользователя Britta Simon в Adobe Experience Manager. Если выбран параметр autocreate CRX Users , пользователи создаются автоматически после успешной проверки подлинности.

Если вы хотите создать пользователей вручную, обратитесь к группе поддержки Adobe Experience Manager, чтобы добавить пользователей на платформу Adobe Experience Manager.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Поставщик службы, инициированный:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Adobe Experience Manager, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Adobe Experience Manager и инициируйте поток входа.

Поставщик удостоверений, инициированных:

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение Adobe Experience Manager, для которого настроили единый вход.

Вы также можете использовать Microsoft Мои приложения для тестирования приложения в любом режиме. Щелкнув плитку Adobe Experience Manager в Мои приложения, вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в приложение Adobe Experience Manager, для которого настроили единый вход. Дополнительные сведения о Мои приложения см. в статье "Введение в Мои приложения".

Дальнейшие действия

После настройки Adobe Experience Manager вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облака Apps.