Adobe Azure SSO 配置指南

好吧,几经千辛万苦,我们终于申请岛Adobe的教育版价格了(千万别问我怎么弄的,因为我也不知道,而且我答应了别人不能告诉任何人,因为真的非常辛苦才申请到的)。好吧,既然不能透露如何注册到教育版,那就直接开始说干货把,下面我就和大家讲解一下如何配置Adobe Azure SSO。

  1. 按以下链接,登陆Adobe的管理员界面:

https://adminconsole.adobe.com

A screenshot of a cell phone

Description automatically generated

2. 选择 setting再定向到 identity, 之后点击“Create Directory”.

A screenshot of a cell phone

Description automatically generated

3. 为你的组织架构命名并且选择相关的ID登陆方法,之后点击“Create Directory”.

4. 选择关闭,之后你会在48小时内在你的注册邮箱收到一封官方确认邮件.

A screenshot of a cell phone

Description automatically generated

A screenshot of a cell phone

Description automatically generated

5. 在管理员界面添加的的域名,你可以点击setting,之后到identity,之后在Domain 栏上选择“Add Domain”.

A screenshot of a cell phone

Description automatically generated

6. 输入你的域名然后点击 “Next”.

A screenshot of a social media post

Description automatically generated

7. 点击 ”Add domain”.

A screenshot of a cell phone

Description automatically generated

8. 点击“Validate”.

A screenshot of a cell phone

Description automatically generated

9.  根据下图要求(每个人都不一样的拉),为你的公网DNS 添加纪录来证明你对域名的拥有权,如果你不懂这个,可以请教你们的网络工程师。 A screenshot of a cell phone

Description automatically generated

10.一旦域名认证成功,你的域名就会像下图显示那样表示为“Active”状态的了。

A screenshot of a cell phone

Description automatically generated

11.回到Adobe的管理界面,点击 “Link Directory” 把你组织和域名关联一起。

12.现在开始你就可以配置SSO了,Adobe可以支持的SSO有好几种,包括ADFS,Azure的SSO,Onelogin的SSO等。本文以Azure 的SSO配置我例。

13. 通过Office365网页版来登陆管理员界面。

A screenshot of a cell phone

Description automatically generated

14. 登陆你们的Azure Active Directory。

A screenshot of a cell phone

Description automatically generated

15. 选择Azure Active Directory>Enterprise Applications>All applications 之后点击“New Application”

A screenshot of a cell phone

Description automatically generated

16. 搜索 Adobe Creative Cloud 然后把该app添加进来.

A screenshot of a cell phone

Description automatically generated

17. 双击Adobe Creative Cloud, 之后选择“Single sign-on”.

A screenshot of a cell phone

Description automatically generated

18. 按下图填写SAML Token 值, 把 namespace 留空:

NAME VALUE NAMESPACE
FirstName user.givenname
LastName user.surname
Email user.mail

19. 切换回Adobe Creative Cloud, 之后点击“View step-by-step instructions”. 然后按下图所示复制Quick Reference 上的所有信息. 然后下载SSL证书等于下给adobe使用(备注:该证书有效期为3年)

A screenshot of a cell phone

Description automatically generated

20. 跳转回Adobe 管理页面, 登陆道Directories 之后按下图所示填写SAML 的配置:

A screenshot of a cell phone

Description automatically generated

21. 上传你Adobe的SSL 证书到 Adobe上, 按下图所示来修改相应配置. 另外点击 “Download Metadata”.

A screenshot of a social media post

Description automatically generated

22. 点击“complete”来激活你的Adobe组织。.

A screenshot of a cell phone

Description automatically generated

23. 用浏览器打开刚刚下载的metadata 文件然后按下图所示,复制“entity ID” 和 “AssertionConsumerService” 的值:

A picture containing screenshot

Description automatically generated

24. 回去Azure的管理界面然后填写“Basic SAML configuration“ 的配置, 你可以把刚刚23步复制下来的数值按需填写上去之后把新加的值设为默认选项之后点击保存。

A screenshot of a cell phone

Description automatically generated

到此,你的Adobe SSO已经配置完成了,之后你需要在Azure AD上添加上载到Adobe管理的用户,之后还有在Adobe上按需添加用户和分配相应license信息。之后大概就完成了。