Cet article décrit l’ancienne configuration SAML pour l’outil de fédération Google.
Pour les nouvelles configurations, il est recommandé d’utiliser Google Connector, qui peut être configuré en quelques minutes et accélère le processus de demande de dépôt pour un domaine, de configuration du SSO et de synchronisation utilisateur.
Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois le domaine vérifié, le répertoire contenant le domaine est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP). Le processus est réalisé soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.
Google est l’un de ces fournisseurs d’identité. Il s’agit d’un service basé dans le cloud qui permet de gérer les identités de manière sécurisée.
Pour configurer l’authentification unique pour votre domaine, procédez comme suit :
- Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Copiez les valeurs pour l’URL ACS et pour l’ID d’entité à partir de l’écran Ajouter un profil SAML.
- Configurez la Google Admin Console en spécifiant l’URL ACS et l’ID d’entité et téléchargez le fichier de métadonnées IdP.
- Retournez dans Adobe Admin Console et chargez le fichier de métadonnées IdP sur l’écran Ajouter un profil SAML, puis cliquez sur Terminé.
Pour mettre à jour le dernier certificat, revenez à Adobe Admin Console. Chargez le certificat téléchargé depuis Google sur l’écran Ajouter un profil SAML et cliquez sur Terminé.
Vérifiez les paramètres d’accès avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur le site web Adobe ou dans l’application pour postes de travail Creative Cloud.
En cas de problème, consultez notre document de dépannage.
Si vous avez besoin d’aide concernant la configuration de l’authentification unique, accédez à Adobe Admin Console > Assistance pour nous contacter.