Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois que la propriété d’un domaine a été démontrée à l’aide d’un jeton DNS, ce domaine peut être configuré de façon à ce que les utilisateurs puissent se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP), soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

Okta est l’un de ces fournisseurs d’identité. Il s’agit d’un service de cloud qui permet de gérer les identités de manière sécurisée.

Conditions requises

Avant de configurer un domaine pour l’authentification unique avec Okta comme IdP, les conditions suivantes doivent être réunies :

• Le domaine a été déposé dans Adobe Admin Console, le montrant comme « Actif » dans la colonne « Statut du domaine ».
• Le tableau de bord Okta est configuré et accessible avec des droits d’administration pour le domaine en question.

Configuration

1. Pour commencer, complétez les champs de configuration des identités dans Adobe Admin Console à l’aide des informations fictives ci-dessous :

• Utilisez n’importe quel certificat IdP fourni par Okta à l’occasion d’un processus de configuration. Ces informations seront remplacées avant l’activation.
• Indiquez Okta comme émetteur IdP.
• Entrez l’adresse https://www.adobe.com/fr comme URL de connexion du fournisseur d’identité.
• Conservez la liaison IdP HTTP-Post.
• Conservez le paramètre Email Address (Adresse e-mail) comme identifiant de connexion de l’utilisateur.

3. Dans le tableau de bord Okta, sous Applications -> Add application (Ajouter une application), cliquez sur « Create New App » (Créer une application).

4. Renseignez les paramètres généraux comme suit :

• Nom de l’application : Adobe Creative Cloud
• Visibilité de l’application :
  • Sélectionnez « Do not display application icon to users » (Ne pas afficher l’icône de l’application pour les utilisateurs).
  • Sélectionnez « Do not display application icon in the Okta Mobile app » (Ne pas afficher l’icône de l’application dans l’appli mobile Okta).

6. Cliquez sur « Next » (Suivant).

7. Cliquez sur « Download Okta Certificate » (Télécharger le certificat Okta).

8. Remplacez l’extension de fichier du certificat téléchargé depuis le tableau de bord Okta par « .cer », pour qu’il puisse ensuite être chargé dans Adobe Admin Console.

9. Ouvrez Adobe Admin Console https://adminconsole.adobe.com/enterprise et accédez à l’onglet « Identity » (Identité) et aux détails du domaine concerné.

10. Chargez le certificat Okta dans le champ « IDP Certificate » (Certificat IDP).

11. Enregistrez les paramètres.

12. Cliquez sur « Download metadata » (Télécharger les métadonnées) et enregistrez le fichier.

13. Revenez dans le tableau de bord Okta et finalisez la procédure de l’assistant d’installation de l’application. Ouvrez les métadonnées enregistrées depuis Adobe Admin Console dans un navigateur web (par exemple, Internet Explorer) et copiez les valeurs des champs suivants, comme illustré dans la capture d’écran ci-dessous :

• AssertionConsumerService
• EntityID

14. Cliquez sur « Show Advanced Settings » (Afficher les paramètres avancés).

15. Modifiez les instructions d’attribut comme suit :

• FirstName = user.firstName
• LastName = user.lastName
• Email = user.email

16. Cliquez sur « Finish » (Terminer) et accédez à l’application Adobe Creative Cloud que vous venez de créer.

17. Accédez à la section « Sign-On » -> « View Setup Instructions » (Authentification -> Voir les instructions de configuration).

18. Procurez-vous les informations suivantes afin de remplacer les valeurs fictives précédemment entrées dans Adobe Admin Console :

• URL d’authentification unique du fournisseur d’identité
• Émetteur du fournisseur d’identité
• Certificat X.509

19. Dans Adobe Admin Console, cliquez sur « Edit Configuration » (Modifier la configuration).

20. Renseignez les informations obtenues à partir du tableau de bord Okta comme ceci :

• Certificat IDP = Certificat X.509
• Émetteur IDP = Émetteur du fournisseur d’identité
• URL de connexion IDP = URL d’authentification unique du fournisseur d’identité

21. Enregistrez la configuration.

22. Testez les paramètres avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur https://www.adobe.com/fr/ et dans l’application pour postes de travail Creative Cloud.

Assistance

Pour toute assistance supplémentaire après avoir effectué les procédures décrites dans ce guide, ouvrez un ticket dans l’onglet Support d’Adobe Admin Console.