Dela via

Konfigurera Adobe Experience Manager för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Adobe Experience Manager med Microsoft Entra-ID. När du integrerar Adobe Experience Manager med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra ID vem som har åtkomst till Adobe Experience Manager.
  • Gör så att dina användare automatiskt loggas in på Adobe Experience Manager med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • Adobe Experience Manager-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Adobe Experience Manager stöder SP- och IDP-initierad SSO

  • Adobe Experience Manager stöder just-in-time-användaretablering

För att konfigurera integreringen av Adobe Experience Manager i Microsoft Entra-ID måste du lägga till Adobe Experience Manager från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Adobe Experience Manager i sökrutan.
  4. Välj Adobe Experience Manager i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din tenant.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Adobe Experience Manager

Konfigurera och testa Microsoft Entra SSO med Adobe Experience Manager med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Adobe Experience Manager.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Adobe Experience Manager:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Adobe Experience Manager SSO – för att konfigurera inställningarna för Single Sign-On för applikationen.
    1. Skapa Adobe Experience Manager-testanvändare – för att ha en motsvarighet till Britta Simon i Adobe Experience Manager som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>Adobe Experience Manager>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

    a. I textrutan Identifierare skriver du även ett unikt värde som du definierar på AEM-servern.

    b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<AEM Server Url>/saml_login

    Anteckning

    Värdet för svars-URL:en är inte verkligt. Uppdatera värdet för Svars-URL med den faktiska svars-URL:en. Om du vill hämta det här värdet kontaktar du Supportteamet för Adobe Experience Manager-klienten för att hämta det här värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

    I textrutan Inloggnings-URL skriver du din Adobe Experience Manager-server-URL.

  7. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat och väljer Ladda ned för att ladda ned certifikatet (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    Länken för nedladdning av certifikat

  8. I avsnittet Konfigurera Adobe Experience Manager kopierar du lämpliga URL:er enligt dina behov.

    Kopiera konfigurations-URL:er

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera SSO (Single Sign-On) i Adobe Experience Manager

  1. Öppna administrationsportalen för Adobe Experience Manager i ett annat webbläsarfönster.

  2. Välj Inställningar>Säkerhet>Användare.

    Skärmbild som visar panelen Användare i Adobe Experience Manager.

  3. Välj Administratör eller någon annan relevant användare.

  4. Välj Kontoinställningar>Hantera TrustStore.

    Skärmbild som visar Hantera TrustStore under Kontoinställningar.

  5. Under Lägg till certifikat från CER-fil väljer du Välj certifikatfil. Bläddra till och välj certifikatfilen som du redan har laddat ned.

    Skärmbild som visar knappen Välj certifikatfil.

  6. Certifikatet läggs till i TrustStore. Observera certifikatets alias.

    Skärmbild som visar att certifikatet läggs till i TrustStore.

  7. På sidan Användare väljer du authentication-service.

    Skärmbild som visar autentiseringstjänsten på skärmen.

  8. Välj Kontoinställningar>Skapa/hantera KeyStore. Skapa KeyStore genom att ange ett lösenord.

    Skärmbild som visar Hantera KeyStore.

  9. Gå tillbaka till administrationsskärmen. Välj sedan Inställningar>Åtgärder>Webbkonsol.

    Skärmbild som markerar webbkonsolen under Åtgärder i avsnittet Inställningar.

    Konfigurationssidan öppnas.

    Konfigurera knappen spara med enkel inloggning.

  10. Hitta Adobe Granite SAML 2.0-autentiseringshanterare. Välj sedan ikonen Lägg till .

    Skärmbild som visar Adobe Granite SAML 2.0-autentiseringshanteraren.

  11. Utför följande åtgärder på den här sidan.

    Skärmbild som visar knappen Konfigurera enkel Sign-On Spara.

    a. I rutan Sökväg anger du /.

    b) I rutan IDP-URL anger du värdet för inloggnings-URL som du kopierade.

    Punkt c I rutan IDP-certifikatalias anger du värdet certifikatalias som du lade till i TrustStore.

    d. I rutan Säkerhetsförsett entitets-ID anger du det unika Microsoft Entra-identifierarvärde som du har konfigurerat.

    e. I rutan Url för konsumenttjänst för försäkran anger du det svars-URL-värde som du har konfigurerat.

    f. I rutan Lösenord för nyckelarkiv anger du det lösenord som du angav i KeyStore.

    g. I rutan Användarattribut-ID anger du det namn-ID eller ett annat användar-ID som är relevant i ditt fall.

    h. Välj Skapa CRX-användare automatiskt.

    jag. I rutan Utloggnings-URL anger du det unika utloggnings-URL-värdet som du fick.

    j. Välj Spara.

  12. I avsnittet Apache Sling Referrer Filter utför du stegen nedan:

    Skärmbild som visar Sling Referrer Filter.

    a. Kontrollera att värdet allow.empty är inställt på true.

    b) Lägg till login.microsoftonline.com i Tillåt värdar.

    Punkt c Välj Spara.

Skapa Adobe Experience Manager-testanvändare

I det här avsnittet ska du skapa en användare med namnet Britta Simon i Adobe Experience Manager. Om du har valt alternativet Skapa CRX-användare automatiskt skapas användare automatiskt efter lyckad autentisering.

Om du vill skapa användare manuellt kan du arbeta med Adobe Experience Manager-supportteamet för att lägga till användarna i Adobe Experience Manager-plattformen.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

Initierad av SP

  • Välj Testa det här programmet, det här alternativet omdirigeras till Adobe Experience Manager-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Adobe Experience Manager-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP har initierats

  • Välj Testa det här programmet och du bör automatiskt loggas in på Adobe Experience Manager som du har konfigurerat enkel inloggning för

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du väljer Adobe Experience Manager-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Adobe Experience Manager som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till mina appar.

Relaterat innehåll

När du har konfigurerat Adobe Experience Manager kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.