Självstudie: Microsoft Entra-integrering med Adobe Experience Manager

I den här självstudien får du lära dig hur du integrerar Adobe Experience Manager med Microsoft Entra-ID. När du integrerar Adobe Experience Manager med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Adobe Experience Manager.
• Gör så att dina användare automatiskt loggas in på Adobe Experience Manager med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Adobe Experience Manager-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Adobe Experience Manager stöder SP- och IDP-initierad enkel inloggning

• Adobe Experience Manager stöder JIT-användaretablering (Just-In-Time)

Lägga till Adobe Experience Manager från galleriet

För att konfigurera integreringen av Adobe Experience Manager i Microsoft Entra-ID måste du lägga till Adobe Experience Manager från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Adobe Experience Manager i sökrutan.
4. Välj Adobe Experience Manager i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Adobe Experience Manager

Konfigurera och testa Microsoft Entra SSO med Adobe Experience Manager med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Adobe Experience Manager.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Adobe Experience Manager:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Enkel inloggning för Adobe Experience Manager – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Adobe Experience Manager-testanvändare – för att ha en motsvarighet till Britta Simon i Adobe Experience Manager som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications>Enterprise-program> Med enkel inloggning i Adobe Experience Manager.>

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

   a. I textrutan Identifierare skriver du ett unikt värde som du även definierar på AEM-servern.

   b. Skriv en URL med följande mönster i textrutan Svars-URL: https://<AEM Server Url>/saml_login

   Kommentar

   Värdet för svars-URL är inte verkligt. Uppdatera värdet för Svars-URL med den faktiska svars-URL:en. Kontakta Adobe Experience Manager-kundsupporten och be om det här värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

   I textrutan Inloggnings-URL skriver du URLe:n för Adobe Experience Manager-servern.

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

   

8. I avsnittet Konfigurera Adobe Experience Manager kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Gå till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Adobe Experience Manager.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Adobe Experience Manager.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning i Adobe Experience Manager

1. Öppna ett nytt webbläsarfönster och öppna Adobe Experience Manager-administrationsportalen.

2. Välj Inställningar>Säkerhet>Användare.

   

3. Välj Administratör eller en annan relevant användare.

4. Välj Kontoinställningar>Hantera TrustStore.

   

5. Klicka på Välj certifikatsfil under Lägg till certifikat från CER-fil. Bläddra till och välj certifikatfilen som du redan har laddat ned.

   

6. Certifikatet läggs till i TrustStore. Observera certifikatets alias.

   

7. Välj authentication-service på sidan Användare.

   

8. Välj Kontoinställningar>Skapa/hantera KeyStore. Skapa KeyStore genom att ange ett lösenord.

   

9. Gå tillbaka till administrationsskärmen. Välj sedan Inställningar>Åtgärder>Webbkonsol.

   

   Konfigurationssidan öppnas.

   

10. Leta upp Adobe Granite SAML 2.0 Authentication Handler. Välj sedan ikonen Lägg till.

    

11. Utför följande åtgärder på den här sidan.

    

    a. Ange / i rutan Sökväg.

    b. I rutan IDP-URL anger du värdet för inloggnings-URL som du kopierade.

    c. I rutan Certifikatalias för IDP anger du värdet för Certifikatalias som du lade till i TrustStore.

    d. I rutan Säkerhetsförsett entitets-ID anger du det unika Microsoft Entra-identifierarvärde som du har konfigurerat.

    e. I rutan Url för konsumenttjänst för försäkran anger du det svars-URL-värde som du har konfigurerat.

    f. I rutan för lösenord för nyckelarkiv anger du lösenordet som du angav i KeyStore.

    g. I rutan ID för användarattribut anger du namn-ID:t eller ett annat användar-ID som är relevant i ditt fall.

    h. Välj Skapa CRX-användare automatiskt.

    i. I rutan Utloggnings-URL anger du det unika utloggnings-URL-värdet som du fick.

    j. Välj Spara.

12. I avsnittet Apache Sling Referrer Filter utför du stegen nedan:

    

    a. Kontrollera att värdet allow.empty är inställt på true.

    b. Lägg till login.microsoftonline.com i Tillåt värdar.

    c. Klicka på Spara.

Skapa Adobe Experience Manager-testanvändare

I det här avsnittet ska du skapa en användare med namnet Britta Simon i Adobe Experience Manager. Om du valde alternativet Skapa CRX-användare automatiskt skapas användare automatiskt efter en lyckad autentisering.

Om du vill skapa användare manuellt kan du arbeta med Adobe Experience Manager-supportteamet för att lägga till användarna i Adobe Experience Manager-plattformen.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Klicka på Testa det här programmet. Detta omdirigeras till Adobe Experience Manager-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Adobe Experience Manager-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

• Klicka på Testa det här programmet så bör du automatiskt loggas in på Adobe Experience Manager som du har konfigurerat enkel inloggning för

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Adobe Experience Manager-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Adobe Experience Manager som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Adobe Experience Manager kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.