Benutzerhandbuch Abbrechen

Authentifizieren von Benutzern mit dem Google-Verbund

Konfigurieren Sie Single Sign-on (SSO) mit der Google Admin Console, um Benutzer und Berechtigungen für Ihre Adobe-Anwendungen und ‑Services zu verwalten. In diesem Szenario verwendet die Adobe Admin Console Google als Identitätsanbieter (Identity Provider, IdP). 

Der Google-Verbund fasst Verzeichniserstellung, Beanspruchung von Domänen und SSO-Einrichtung in einem einfachen Workflow in der Google Admin Console und der Adobe Admin Console zusammen. Mit der Adobe Admin Console verknüpfte Google-Verzeichnisbenutzer sind eindeutig und können einem oder mehreren Produktprofilen zugewiesen werden.

Hinweis:

Wenn Ihr Unternehmen einen Google SAML-Verbund eingerichtet hat, wird auf der Registerkarte Authentifizierung automatisch eine Google OIDC-Verbundkonfiguration angezeigt. Wenn Sie die OIDC-Konfiguration entfernen, erstellt das System die Konfiguration automatisch neu, sobald sich ein Benutzer aus dem zugehörigen Verzeichnis über die Option Weiter mit Google anmeldet.

Sie können die Google-OIDC-Konfiguration deaktivieren, um zu verhindern, dass sich Benutzer über Weiter mit Google anmelden. Nach der Deaktivierung erstellt das System keine neue Google OIDC-Konfiguration mehr.

Voraussetzungen

Um die Benutzerverwaltung der Adobe Admin Console in die Google Admin Console zu integrieren, müssen in der Organisation folgende Voraussetzungen erfüllt sein:

  • Sie sind Administrator in der Google Admin Console.
  • Sie haben die Domänen in der Google Admin Console bestätigt.
  • Sie sind mit dem SAML-Apps-Katalog von Google in Google Workspace vertraut.

Erstellen eines Verzeichnisses in der Adobe Admin Console

Wenn die Google Admin Console eingerichtet ist und ausgeführt werden kann, führen Sie die folgenden Schritte in den jeweiligen Fenstern (Google Admin Console und Adobe Admin Console) aus:

  1. Melden Sie sich bei der Adobe Admin Console an, navigieren Sie zu Einstellungen > Identität und wählen Sie Verzeichnis erstellen

  2. Gehen Sie auf der Seite Verzeichnis erstellen wie folgt vor und klicken Sie dann auf Weiter:

    • Geben Sie einen Namen für das Verzeichnis ein.
    • Wählen Sie Federated ID.
  3. Wählen Sie Google und klicken Sie auf Weiter.

  4. Befolgen Sie die Anweisungen zum Erstellen einer Adobe-SAML-App in der Google Admin Console und klicken Sie auf Weiter.

    Anweisungen zum Erstellen einer Adobe-SAML-App in der Google Admin Console

  5. Richten Sie die automatische Kontoerstellung ein.

    Die Automatische Kontoerstellung ist standardmäßig aktiviert. Diese ermöglicht es Benutzern ohne Federated-Konto, bei ihrer Organisation automatisch ein Konto erstellen zu lassen. Grundlage hierfür ist eine verifizierte E‑Mail-Domäne. Neue Benutzer, für die ein Verbundverzeichnis aktiviert ist, können mit einer gültigen E-Mail-Domäne in diesem Verzeichnis ein Verbundkonto erstellen.

    Wenn Sie die automatische Kontoerstellung deaktivieren, können neue Benutzer in Ihrer Organisation, die über gültige Konten mit Domänen dieses Identitätsanbieters verfügen, nicht mehr automatisch ein Verbundkonto erstellen lassen.

  6. Wählen Sie ein Standardland aus dem Dropdown-Menü im Abschnitt Attributzuordnungen aus. Weitere Informationen über Attributzuordnungen

  7. Sie können außerdem Benutzerinformationen in der Admin Console aktualisieren, wenn Benutzer sich anmelden. Wählen Sie dann Fertig.

Domänen über das Google-Verzeichnis hinzufügen

Sie können Domains hinzufügen, nachdem Sie Ihr Adobe Admin Console-Verzeichnis mit dem Google-Verzeichnis verknüpft haben. Gehen Sie wie folgt vor, um bestätigte Domänen direkt aus der Google Admin Console abzurufen:

  1. Navigieren Sie in der Adobe Admin Console zu Einstellungen > Identität und wählen Sie ein Verzeichnis aus.

  2. Klicken Sie auf der Registerkarte Domänen auf Domäne hinzufügen.

  3. Wählen Sie Fügen Sie Domänen aus Google hinzu und dann Bei Google anmelden aus.

  4. Melden Sie sich bei dem Google-Konto mit den bestätigten Domänen an, die der Adobe Admin Console hinzugefügt werden sollen.

  5. Wählen Sie aus der Liste der verfügbaren Domänen mindestens eine aus und klicken Sie auf Bestätigen.

Nächste Schritte

Nachdem Sie ein neues Verzeichnis erstellt und Domänen hinzugefügt haben, fügen Sie Benutzer und Benutzergruppen hinzu, um sie den entsprechenden Produktprofilen zuzuweisen. Fügen Sie auf der Registerkarte „Synchronisieren“ in den Verzeichnisdetails Google Sync dem Verzeichnis hinzu, um Benutzer direkt aus Ihrem Google-Verzeichnis hinzuzufügen.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?