Tutorial: Integration des einmaligen Anmeldens (SSO) von Microsoft Entra in Adobe Creative Cloud

  • Artikel

In diesem Tutorial erfahren Sie, wie Sie Adobe Creative Cloud in Microsoft Entra ID integrieren. Die Integration von Adobe Creative Cloud in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Adobe Creative Cloud hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Adobe Creative Cloud anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Für die ersten Schritte benötigen Sie Folgendes:

  • Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
  • SSO-fähiges Adobe Creative Cloud-Abonnement

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • Adobe Creative Cloud unterstützt SP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Adobe Creative Cloud in Microsoft Entra ID müssen Sie Adobe Creative Cloud aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Adobe Creative Cloud in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich die Option Adobe Creative Cloud aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. Mit diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für Adobe Creative Cloud

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Adobe Creative Cloud mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Adobe Creative Cloud eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Adobe Creative Cloud die folgenden Schritte aus:

  1. Konfigurieren des einmaligen Anmeldens von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer, um Microsoft Entra-SSO mit dem Testbenutzer B. Simon zu testen.
    2. Zuweisen der Microsoft Entra-Testbenutzerin, um B.Simon die Verwendung des einmaligen Anmeldens von Microsoft Entra zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Adobe Creative Cloud , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
    1. Erstellen eines Adobe Creative Cloud-Testbenutzers, um in Adobe Creative Cloud ein Pendant von B. Simon zu erhalten, das mit der Darstellung des Benutzers in Microsoft Entra verknüpft ist.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen> Unternehmensanwendungen>Adobe Creative Cloud>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Edit Basic SAML Configuration

  5. Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte für die folgenden Felder ein:

    a. Geben Sie im Textfeld Anmelde-URL die URL ein: https://adobe.com.

    b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: https://www.okta.com/saml2/service-provider/<token>.

    Hinweis

    Der ID-Wert ist nicht der tatsächliche Wert. Befolgen Sie die Anleitung in Schritt 4 des Abschnitts zum Konfigurieren des einmaligen Anmeldens für Adobe Cloud. Bei diesem Vorgang können Sie die Verbundmetadaten-XML-Datei öffnen, den Wert der Entitäts-ID daraus entnehmen und als ID-Wert in die Microsoft Entra-Konfiguration einfügen. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration ansehen.

  6. Ihre Adobe Creative Cloud-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

    image

  7. Darüber hinaus wird von der Adobe Creative Cloud-Anwendung erwartet, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden (siehe unten). Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.

    Name Quellattribut
    FirstName user.givenname
    LastName user.surname
    Email user.mail

    Hinweis

    Benutzer benötigen eine gültige Microsoft 365-ExO-Lizenz, damit der E-Mail-Anspruchswert in der SAML-Antwort aufgefüllt wird.

  8. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zu Verbunddaten-XML, und wählen Sie Herunterladen aus, um die XML-Metadatendatei herunterzuladen und auf Ihrem Computer zu speichern.

    The Certificate download link

  9. Kopieren Sie im Abschnitt Adobe Creative Cloud einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Copy configuration URLs

Erstellen einer Microsoft Entra-Testbenutzerin

In diesem Abschnitt erstellen Sie einen Testbenutzer mit dem Namen B. Simon.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname ein username@companydomain.extension. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Klicken Sie auf Erstellen.

Zuweisen der Microsoft Entra-Testbenutzerin

In diesem Abschnitt ermöglichen Sie B. Simon die Verwendung des einmaligen Anmeldens von Azure, indem Sie ihr Zugriff auf Adobe Creative Cloud gewähren.

  1. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.
  2. Wählen Sie in der Anwendungsliste Adobe Creative Cloud aus.
  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten, und wählen Sie Benutzer und Gruppen aus.
  4. Klicken Sie auf Benutzer hinzufügen. Wählen Sie dann im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste der Benutzer die Option B.Simon aus. Wählen Sie anschließend am unteren Bildschirmrand Auswählen aus.
  6. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
  7. Wählen Sie im Dialogfeld Zuweisung hinzufügen die Option Zuweisen aus.

Konfigurieren des einmaligen Anmeldens für Adobe Creative Cloud

  1. Melden Sie sich in einem anderen Webbrowserfenster bei der Adobe-Administratorkonsole als Systemadministrator an.

  2. Navigieren Sie auf der oberen Navigationsleiste zu Settings (Einstellungen), und wählen Sie dann Identity (Identität) aus. Die Liste der Verzeichnisse wird geöffnet. Wählen Sie das gewünschte Verbundverzeichnis aus.

  3. Wählen Sie auf der Seite Directory Details (Verzeichnisdetails) die Option Configure (Konfigurieren) aus.

  4. Kopieren Sie die Entitäts-ID und die ACS-URL (Assertionsverbraucherdienst-URL oder Antwort-URL). Geben Sie die URLs in die entsprechenden Felder ein.

    Configure single sign-on on the app side

    a. Verwenden Sie den von Adobe bereitgestellten Entitäts-ID-Wert für Bezeichner im Dialogfeld App-Einstellungen konfigurieren.

    b. Verwenden Sie die von Adobe bereitgestellte ACS-URL (Assertionsverbraucherdienst-URL) für Antwort-URL im Dialogfeld App-Einstellungen konfigurieren.

  5. Laden Sie am unteren Seitenrand die Verbunddaten-XML-Datei hoch, die Sie heruntergeladen haben.

    Federation Data XML file

  6. Wählen Sie Speichern aus.

Erstellen eines Adobe Creative Cloud-Testbenutzers

Damit sich Microsoft Entra-Benutzer bei Adobe Creative Cloud anmelden können, müssen sie in Adobe Creative Cloud bereitgestellt werden. Im Fall von Adobe Creative Cloud ist die Bereitstellung eine manuelle Aufgabe.

So stellen Sie Benutzerkonten bereit:

  1. Melden Sie sich bei der Adobe-Administratorkonsole als Administrator an.

  2. Fügen Sie den Benutzer in der Adobe-Konsole als „Federated ID“ (Verbund-ID) hinzu, und weisen Sie diesem ein Produktprofil zu. Ausführliche Informationen zum Hinzufügen von Benutzern finden Sie unter Hinzufügen von Benutzern in der Adobe-Administratorkonsole.

  3. Geben Sie nun Ihre E-Mail-Adresse/UPN in das Adobe-Anmeldeformular ein, und drücken Sie die TAB-Taste. Daraufhin sollte der Verbund mit Microsoft Entra ID eingerichtet sein:

    • Webzugriff: www.adobe.com > sign-in
    • Im Desktop-App-Hilfsprogramm > sign-in
    • In der Anwendung > help > sign-in

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

  • Klicken Sie auf Anwendung testen, werden Sie zur Anmelde-URL von Adobe Creative Cloud weitergeleitet, wo Sie den Anmeldevorgang starten können.

  • Rufen Sie direkt die Adobe Creative Cloud-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie unter „Meine Apps“ auf die Kachel „Adobe Creative Cloud“ klicken, werden Sie zur Anmelde-URL für Adobe Creative Cloud umgeleitet. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nächste Schritte

Nach dem Konfigurieren von Adobe Creative Cloud können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.