Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois que la propriété d’un domaine a été démontrée à l’aide d’un jeton DNS, ce domaine peut être configuré de façon à ce que les utilisateurs puissent se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP), soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.
Okta est l’un de ces fournisseurs d’identité. Il s’agit d’un service de cloud qui permet de gérer les identités de manière sécurisée.
Avant de configurer un domaine pour l’authentification unique avec Okta comme IdP, les conditions suivantes doivent être réunies :
1. Pour commencer, complétez les champs de configuration des identités dans Adobe Admin Console à l’aide des informations fictives ci-dessous :
3. Dans le tableau de bord Okta, sous Applications -> Add application (Ajouter une application), cliquez sur « Create New App » (Créer une application).
4. Renseignez les paramètres généraux comme suit :
6. Cliquez sur « Next » (Suivant).
7. Cliquez sur « Download Okta Certificate » (Télécharger le certificat Okta).
8. Remplacez l’extension de fichier du certificat téléchargé depuis le tableau de bord Okta par « .cer », pour qu’il puisse ensuite être chargé dans Adobe Admin Console.
9. Ouvrez Adobe Admin Console https://adminconsole.adobe.com/enterprise et accédez à l’onglet « Identity » (Identité) et aux détails du domaine concerné.
10. Chargez le certificat Okta dans le champ « IDP Certificate » (Certificat IDP).
11. Enregistrez les paramètres.
12. Cliquez sur « Download metadata » (Télécharger les métadonnées) et enregistrez le fichier.
13. Revenez dans le tableau de bord Okta et finalisez la procédure de l’assistant d’installation de l’application. Ouvrez les métadonnées enregistrées depuis Adobe Admin Console dans un navigateur web (par exemple, Internet Explorer) et copiez les valeurs des champs suivants, comme illustré dans la capture d’écran ci-dessous :
14. Cliquez sur « Show Advanced Settings » (Afficher les paramètres avancés).
15. Modifiez les instructions d’attribut comme suit :
16. Cliquez sur « Finish » (Terminer) et accédez à l’application Adobe Creative Cloud que vous venez de créer.
17. Accédez à la section « Sign-On » -> « View Setup Instructions » (Authentification -> Voir les instructions de configuration).
18. Procurez-vous les informations suivantes afin de remplacer les valeurs fictives précédemment entrées dans Adobe Admin Console :
19. Dans Adobe Admin Console, cliquez sur « Edit Configuration » (Modifier la configuration).
20. Renseignez les informations obtenues à partir du tableau de bord Okta comme ceci :
21. Enregistrez la configuration.
22. Testez les paramètres avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur https://www.adobe.com/fr/ et dans l’application pour postes de travail Creative Cloud.
Pour toute assistance supplémentaire après avoir effectué les procédures décrites dans ce guide, ouvrez un ticket dans l’onglet Support d’Adobe Admin Console.
Accéder à votre compte