Présentation

La console d’administration Adobe permet à un administrateur système de configurer les domaines utilisés pour la connexion par l’intermédiaire de Federated ID pour l’authentification unique (SSO). Une fois la propriété d’un domaine prouvée, celui-ci peut être configuré pour permettre aux utilisateurs de se connecter à Adobe Creative Cloud. Les utilisateurs peuvent se connecter à l’aide d’adresses électroniques au sein de ce domaine via un fournisseur d’identité (IdP). Le processus est fourni en tant que service logiciel exécuté au sein du réseau de l’entreprise et accessible depuis Internet ou en temps que service cloud hébergé par un tiers qui autorise la vérification des informations de connexion utilisateur par le biais de la communication sécurisée à l’aide du protocole SAML.

Un exemple d’IdP est Centrify, un service basé sur le cloud qui facilite la gestion des identités sécurisées.

Conditions préalables

Avant de configurer un domaine pour l’authentification unique à l’aide du fournisseur d’identité Centrify, les conditions suivantes doivent être réunies.

  • Accès administratif à la console d’administration Adobe et au portail Centrify.
  • Un domaine approuvé pour votre compte d’entreprise Adobe. L’état du domaine dans la console d’administration Adobe doit être Configuration requise.

Configuration de Centrify

Pour configurer l’authentification unique avec Centrify, suivez les étapes ci-dessous :

  1. Dans la configuration Centrify, ajoutez SAML sous l’onglet Personnalisé.

    centrify-add-sso
  2. Dans la description, définissez le nom de l’application comme vous le souhaitez, comme Adobe SSO ou votre nom de solution Adobe.

    centrify-description
  3. Téléchargez le certificat de signature à télécharger dans la console d’administration.

    centrify-download-cert
  4. Enregistrez la chaîne Émetteur ou copiez et collez-la dans le champ d’émetteur de l’IDP de la console d’administration.

    centrify-issuer
  5. Enregistrez l’URL de connexion ou copiez et collez-la dans le champ Connexion à l’IDP dans la console d’administration.

    centrify-signin-url

Configuration de la console d’administration Adobe

Pour configurer l’authentification unique pour votre domaine, suivez les étapes ci-dessous :

  1. Pour saisir les informations requises pour votre fournisseur d’identité, utilisez l’assistant de configuration de domaine dans la console d’administration Adobe.

    • Téléchargez le certificat, puis renseignez les champs Émetteur de l’IDP et URL de connexion à l’IDP.
    • Définissez Liaison à l’IDP sur Rediriger.
    • Pour Paramètre de connexion utilisateur, choisissez Nom d’utilisateur si vous utilisez LDAP ou Adresse e-mail si vous utilisez le courrier électronique.
    Configuration du domaine
  2. Cliquez sur Terminer la configuration.

  3. Pour télécharger le fichier de métadonnées XML SAML, cliquez sur Télécharger les métadonnées.

  4. Cliquez sur Activer le domaine.

    Votre domaine est désormais actif.

Configurer Centrify

Pour configurer Centrify, suivez les étapes ci-dessous :

  1. Revenez à Centrify et utilisez le bouton de chargement des métadonnées SP pour charger les métadonnées que vous avez téléchargées depuis la console d’administration.

    centrify-upload
  2. Dans le mappage de compte Centrify, définissez le Nom de champ du service d’annuaire sur l’adresse électronique.

    centrify-mapping
  3. Sur l’onglet Avancé, définissez le format de nom comme non spécifié et ajoutez les paramètres de prénom, nom et adresse électronique :

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Donnez accès aux utilisateurs dans Centrify et ajoutez l’utilisateur dans la console d’administration Adobe.

    centrify-add-user

Si vous avez besoin d’aide avec la configuration de l’authentification unique Centrify, accédez à Support dans la console d’administration Adobe et ouvrez un ticket.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne