Opmerking:

Als u voor het eerst licenties implementeert voor uw eindgebruikers met Google-identiteit, volgt u het eenvoudigere proces met behulp van de Admin Console om SSO met Google in te stellen met Google Federation-tool.

Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen vormen die voor aanmelding via Federated ID voor Single Sign-On (SSO) worden gebruikt. Nadat het eigendom van een domein is aangetoond, kan het domein worden geconfigureerd zodat gebruikers zich kunnen aanmelden bij Adobe Creative Cloud. Gebruikers kunnen zich aanmelden met e-mailadressen binnen dat domein via een identiteitsprovider (IdP). Het proces wordt geleverd als een softwareservice die wordt uitgevoerd binnen het bedrijfsnetwerk en bereikbaar is via internet of een cloudservice gehost door derden, die verificatie van gebruikersaanmeldingsgegevens via beveiligde communicatie met het SAML-protocol mogelijk maakt.

Een van die IdP is Google, een cloud-gebaseerde service die veilig identiteitsbeheer mogelijk maakt.

Vereisten

Voordat u een domein voor Single Sign-On kunt configureren met Google als IdP, moet aan de volgende vereisten zijn voldaan:

  • Een goedgekeurd domein dat overeenkomt met het DNS-domein waarin uw gebruikers zich bevinden en dat is gekoppeld aan een federatieve map op uw Adobe Admin Console. Raadpleeg voor meer informatie onze algemene documentatie over het instellen van identiteit.
  • Beheerderstoegang tot zowel de Adobe Admin Console als de Google Admin Console.

Google Admin Console instellen

Voer de onderstaande stappen uit om SSO met Google in te stellen:

  1. Navigeer in de Google Admin Console naar Apps > SAML-apps en klik op .

    Het scherm SSO inschakelen voor SAML-toepassing wordt weergegeven.

    SSO inschakelen voor SAML-toepassing
  2. Klik op Mijn eigen aangepaste app instellen.

    Het scherm Google-IDP-gegevens wordt weergegeven.

    screenshot_2
  3. Kopieer de Single sign-on-URL en Entiteits-ID. Klik onder Optie 1 op Downloaden om het certificaat te downloaden.

    Wijzig ook de PEM-extensie van het certificaatbestand naar .cer door de naam van het bestand te wijzigen.

  4. Klik op Volgende. Het scherm Basisinformatie voor uw aangepaste app verschijnt.

  5. Klik op Volgende. Het scherm Serviceprovidergegevens wordt weergegeven.

Adobe Admin Console configureren

Om Single Sign-On te configureren voor uw domein, voert u de volgende stappen uit:

  1. Om de benodigde informatie voor uw IdP te voeren, gebruikt u de wizard Domein instellen in de Adobe Admin Console.

    • Het certificaat uploaden
    • Voor IdP-verstrekker voert u de Entiteits-ID in die u hebt gekopieerd uit de Google Admin Console.
    • Voer voor IdP-aanmeldings-URL de SSO-URL in die u vanuit de Google Admin Console hebt gekopieerd.
    • Stel de IdP-binding in op HTTP - Post.
    • Kies E-mail als de instelling voor de gebruikersaanmelding.
    Domein instellen
  2. Klik op Configuratie voltooien.

  3. Als u het SAML XML-metagegevensbestand wilt downloaden, klikt u op Metagegevens downloaden.

  4. Zoek in het metagegevensbestand de tekenreeksen entityId en Location.

    Metagegevensbestand

De Google Admin Console configureren

  1. Keer terug naar G-Suite, naar het scherm Serviceprovidergegevens.

    • Voor ACS-URL voert u de Locatie in die u vanuit de Adobe Admin Console hebt gekopieerd.
    • Voor Entiteits-ID voert u de Entiteits-ID in die u hebt gekopieerd vanuit de Adobe Admin Console.
    Serviceprovidergegevens
  2. Klik op Volgende en klik op het weergegeven scherm Attribuuttoewijzing op Nieuwe toewijzing toevoegen.

    Attribuuttoewijzing
  3. Klik op Voltooien.

    Nieuwe toewijzing toevoegen
  4. Klik in het dialoogvenster SSO instellen voor Adobe op OK.

    screenshot_9
  5. Wijzig de instellingen voor Adobe Creative Cloud in Aan voor iedereen.

    Instellingen voor Adobe Creative Cloud
  6. Keer terug naar de Adobe Admin Console en klik op Domein activeren.

    Uw domein is nu actief. U kunt nu gebruikers aan toevoegen door te klikken op Gebruikers toevoegen.

Het toevoegen van een gebruiker testen

  1. Op het scherm Een gebruiker toevoegen:

    • Voer het e-mailadres van de gebruiker in.
    • Selecteer Toevoegen als Federated ID-gebruiker.
    • Voer de SSO-gebruikersnaam voor de gebruiker in.
    • Selecteer het land van de gebruiker.
    • Voer de voor- en achternaam van de gebruiker in.

    Let op:

    De voor- en achternaam zijn verplicht.

  2. Navigeer naar Producten toewijzen.De lijst met producten die wordt weergegeven, is gebaseerd op het aankoopplan van uw organisatie.

  3. Selecteer een product en selecteer een profiel voor het product. Als u een ander product wilt toevoegen, selecteert u het product en voegt u een productprofiel toe.

    Klik op Opslaan.

De gebruiker kan de account nu gaan gebruiken.

Als u problemen ondervindt, raadpleegt u ons document voor probleemoplossing.

Als u meer hulp nodig hebt met de configuratie van SSO, gaat u naar Ondersteuning in de Adobe Admin Console en opent u een ticket.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid