Présentation

Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois que la propriété d’un domaine a été démontrée à l’aide d’un jeton DNS, ce domaine peut être configuré de façon à ce que les utilisateurs puissent se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP), soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

OneLogin est l’un de ces fournisseurs d’identité. Il s’agit d’un service basé dans le cloud qui permet de configurer des utilisateurs et des applications afin qu’ils soient accessibles via un portail web. Ce document fournit les détails nécessaires pour configurer OneLogin en vue de son utilisation avec la fonction SSO d’Adobe.

Conditions requises

Avant de configurer un domaine pour l’authentification unique avec OneLogin via Adobe Admin Console, les conditions suivantes doivent être réunies :

  • Le domaine a été déposé dans Adobe Admin Console, le montrant comme « Actif » dans la colonne « Statut du domaine ».
  • Un sous-domaine a été déposé dans le portail OneLogin.

Configuration

Connecteur SAML

1. Accédez au portail web de OneLogin et connectez-vous avec les identifiants de votre compte d’entreprise.

2. Accédez à la section Apps > Add Apps (Applications > Ajouter des applications).

3. Recherchez l’entrée « SAML Test Connector » (Connecteur test SAML).

4. Sélectionnez « SAML Test Connector w/Attributes » (Connecteur test SAML avec attributs).

5. Ouvrez la fiche « SAML Test Connector » (Connecteur test SAML). 

6. Accédez au menu SSO. 

7. Récupérez votre certificat via l’option « X.509 Certificate » (Certificat X.509).  

8. Copiez le contenu du champ « Issuer URL », qui correspond à la valeur de l’émetteur IDP. 

9. Copiez le contenu du champ « SAML Endpoint URL », qui correspond à la valeur de l’URL de connexion IDP.

Adobe Admin Console

1. Accédez à Adobe Admin Console - https://adminconsole.adobe.com/enterprise.

2. Ouvrez la section Identity (Identité) et cliquez sur un domaine pour configurer les paramètres SSO. 

3. Collez la valeur d’URL de l’émetteur dans le champ « IDP Issuer » (Émetteur IDP). 

4. Collez la valeur de point de terminaison SAML dans le champ « IDP Login URL » (URL de connexion IDP). 

5. Chargez votre certificat IDP. 

6. Complétez les paramètres restants et enregistrez. 

7. Cliquez sur « Download Metadata » (Télécharger les métadonnées). REMARQUE : Ce fichier contient les valeurs Entity ID (ID d’entité) et ACS.

Détails de l’application OneLogin

1. Dans les détails de l’application OneLogin, saisissez l’ID d’entité, que vous trouverez dans le fichier de métadonnées Adobe exporté, dans le champ Audience. 

2. Entrez la valeur ACS (« Assertion Consumer Service »), que vous trouverez dans le fichier de métadonnées Adobe exporté, dans le champ « Recipient and ACS (Consumer) URL » [URL destinataire et ACS (Consommateur)].

Paramètres OneLogin

1. Les attributs standard OneLogin affichés en tant qu’e-mail correspondent en fait à la valeur NameID.  Cependant, vous devrez également créer trois paramètres personnalisés supplémentaires.

2. Accédez au menu Parameters (Paramètres) et ajoutez les paramètres personnalisés suivants :

  • Valeur Email = Email  
  • Valeur First Name = FirstName  
  • Valeur Last Name = LastName  

REMARQUE : La syntaxe doit précisément correspondre aux noms d’attributs indiqués.

3. Cochez la case pour forcer l’assertion SAML pour chacun des trois champs.

4. Effectuez un test avec les nouveaux utilisateurs créés et avec des utilisateurs existants.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne