Présentation

Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois que la propriété d’un domaine a été démontrée à l’aide d’un jeton DNS, ce domaine peut être configuré de façon à ce que les utilisateurs puissent se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP), soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

Microsoft Azure est l’un de ces fournisseurs d’identité. Il s’agit d’un service basé dans le cloud qui permet de gérer les identités de manière sécurisée.

Conditions requises

Avant de configurer un domaine pour l’authentification unique avec Microsoft Azure comme IdP, les conditions suivantes doivent être réunies :

  • Le domaine a été déposé dans Adobe Admin Console, le montrant comme « Actif » dans la colonne « Statut du domaine ».
  • Le tableau de bord Microsoft Azure est accessible. 

Création d’une application SSO dans Azure pour Adobe

1.)  Cliquez sur Active Directory > Your Azure Active Directory > Applications > Add (Active Directory > Votre Azure Active Directory > Applications > Ajouter).

2.)  Sélectionnez Add an application from Gallery (Ajouter une application à partir de la galerie).

3.)  Sélectionnez Custom (Personnalisé) et saisissez « Adobe Creative Cloud ».

4.)  Sélectionnez Configure Single Sign-On (Configurer l’authentification unique).

5.)  Sélectionnez Microsoft AD Single Sign-On (Authentification unique Microsoft AD).

6.)  Entrez des informations fictives via l’onglet Configure (Configurer).

    a. Saisissez https://adobe.com/fr dans les champs Issuer/Reply URL (URL de l’émetteur/URL de réponse).


7.) Téléchargez le certificat, puis cochez la case Confirm (Confirmer). 

Affectation d’utilisateurs via Azure

1.)  Sélectionnez Assign Accounts (Affecter des comptes).

2.)  Sélectionnez Show All Users (Afficher tous les utilisateurs) et cliquez sur la case à cocher.

3.)  Sélectionnez l’utilisateur auquel vous souhaitez donner accès à l’application, puis cliquez sur le bouton Assign (Affecter).

4.)  Cliquez sur Yes (Oui) pour confirmer. 

Ajout des attributs requis via Azure

1.)  Cliquez sur l’onglet Attributes (Attributs) et sur le bouton Add User Attribute (Ajouter un attribut utilisateur).

2.)  Créez les attributs suivants :

  • FirstName (prénom)
  • LastName (nom)
  • Email (adresse e-mail)

3.)  Cliquez sur Apply Changes (Appliquer les modifications). 

Configurer Azure dans Adobe Admin Console

1.)  Accédez à Adobe Admin Console - https://adminconsole.adobe.com/enterprise/.

2.)  Ouvrez la section Identity (Identité), cliquez sur le domaine, puis ajoutez vos détails Azure. 

3.)  Chargez le certificat téléchargé précédemment.

4.)  Entrez vos détails Azure.

  • a. Émetteur IDP = URL d’émetteur dans Azure
  • b. URL de connexion IDP = URL du service SSO dans Azure
  • c. Liaison IDP
  • d. Paramètre d’identifiant utilisateur

5.)  Cliquez sur Save (Enregistrer).

6.)  À présent, la console propose le fichier « Download Metadata » (Télécharger les métadonnées)
pour remplacer les valeurs fictives entrées précédemment dans Azure. Ce fichier contient les URL EntityID et
AssertionConsumerService d’Adobe. 

Finaliser la configuration dans Azure

1.)  Cliquez sur Azure > Adobe Creative Cloud > Configure Single Sign-on (Configurer l’authentification unique).

2.)  Entrez les valeurs suivantes, puis cliquez sur Next (Suivant).

  • Utilisez la valeur EntityID fournie par Adobe pour le champ ISSUER URL (URL de l’émetteur).
    Elle se présente comme ceci : https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78
  • Utilisez la valeur AssertionConsumerService fournie par Adobe pour le champ REPLY URL (URL de réponse).
    Elle se présente comme ceci : https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest 

3.) Cochez la case Confirm (Confirmer) et cliquez sur Next (Suivant).

Finaliser la configuration dans Adobe Admin Console

1.)  Accédez à Adobe Admin Console - https://aedash.adobe.com.

2.)  Ouvrez la section Identity (Identité) et sélectionnez le domaine.

3.)  Cliquez sur Edit Configuration (Modifier la configuration).

4.)  Chargez la dernière version du certificat (étape importante puisque nous avons remplacé les valeurs fictives !). 

Test des accès utilisateur

1.)  Veillez à affecter l’utilisateur via Azure (voir l’étape « Affectation d’utilisateurs via Azure »).

2.)  Enfin, pensez à ajouter l’utilisateur dans la console Adobe en tant que Federated ID et à l’affecter à un groupe afin qu’il bénéficie des droits d’accès. 

3.) À ce stade, saisissez votre adresse e-mail/UPN dans le formulaire de connexion Adobe et appuyez
sur la touche Tabulation ; vous devriez revenir dans Azure AD :

  • Accès web : www.adobe.com/fr > connexion
  • Dans l’utilitaire de l’application pour postes de travail > connexion
  • Dans l’application > aide > connexion 

Assistance

Pour toute assistance supplémentaire après avoir effectué les procédures décrites dans ce guide, ouvrez un ticket dans l’onglet Support d’Adobe Admin Console.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne