Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois le domaine vérifié, le répertoire contenant le domaine est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP). Le processus est réalisé soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.
Microsoft Azure est l’un de ces fournisseurs d’identité. Il s’agit d’un service basé dans le cloud qui permet de gérer les identités de manière sécurisée.
Azure AD utilise l’attribut userPrincipalName ou (dans le cadre d’une installation personnalisée) vous permet de spécifier l’attribut à employer sur site en tant que nom principal d’utilisateur dans Azure AD. Si la valeur de l’attribut userPrincipalName ne correspond pas à un domaine vérifié dans Azure AD, ce dernier la remplace par une valeur .onmicrosoft.com par défaut.
Lorsqu’un utilisateur s’authentifie dans l’application, Azure AD émet un jeton SAML à destination de celle-ci, qui contient des informations (ou des revendications) au sujet de l’utilisateur afin de l’identifier de manière unique. Par défaut, ces informations comprennent l’identifiant, l’adresse e-mail, le prénom et le nom de l’utilisateur. Vous pouvez consulter et modifier les revendications envoyées dans le jeton SAML à l’application dans l’onglet Attributs et publier l’attribut du nom d’utilisateur.