Présentation

La console d’administration Adobe permet à un administrateur système de configurer les domaines utilisés pour la connexion par l’intermédiaire de Federated ID pour l’authentification unique (SSO). Une fois la propriété d’un domaine prouvée, celui-ci peut être configuré pour permettre aux utilisateurs de se connecter à Adobe Creative Cloud. Les utilisateurs peuvent se connecter à l’aide d’adresses électroniques au sein de ce domaine via un fournisseur d’identité (IdP). Le processus est fourni en tant que service logiciel exécuté au sein du réseau de l’entreprise et accessible depuis Internet ou en temps que service cloud hébergé par un tiers qui autorise la vérification des informations de connexion utilisateur par le biais de la communication sécurisée à l’aide du protocole SAML.

Un exemple d’IdP est Google, un service basé sur le cloud qui facilite la gestion des identités sécurisées.

Conditions préalables

Avant de configurer un domaine pour l’authentification unique à l’aide du fournisseur d’identité Google, les conditions suivantes doivent être réunies.

  • Accès administratif à la console d’administration Adobe et à la console d’administration Google.
  • Un domaine approuvé pour votre compte d’entreprise Adobe. L’état du domaine dans la console d’administration Adobe doit être Configuration requise.

Configuration de la console d’administration Google

Pour configurer l’authentification unique avec Google, suivez les étapes ci-dessous :

  1. Dans la console d’administration Google, accédez à Applications > Applications SAML, puis cliquez sur .

    L’écran Activer l’authentification unique pour l’application SAML s’affiche.

    Activer l’authentification unique pour l’application SAML
  2. Cliquez sur Configuration de ma propre application personnalisée.

    L’écran Informations sur le fournisseur d’identité Google s’affiche.

    screenshot_2
  3. Copiez l’URL SSO et l’ID d’entité. Pour télécharger le certificat, cliquez sur Télécharger sous l’option 1,

    Et remplacez l’extension .pem du fichier de certificat par .cer en renommant le fichier.

  4. Cliquez sur Suivant. L’écran Informations de base pour votre application personnalisée s’affiche.

  5. Cliquez sur Suivant. L’écran Informations sur le fournisseur de services s’affiche.

Configuration de la console d’administration Adobe

Pour configurer l’authentification unique pour votre domaine, suivez les étapes ci-dessous :

  1. Pour saisir les informations requises pour votre fournisseur d’identité, utilisez l’assistant de configuration de domaine dans la console d’administration Adobe.

    • Chargement du certificat
    • Dans le champ Émetteur de l’IdP, entrez l’ID d’entité que vous avez copié à partir de la console d’administration Google.
    • Dans le champ URL de connexion à l’IdP, entrez l’URL d’authentification unique que vous avez copiée à partir de la console d’administration Google.
    • Définissez Liaison à l’IdP sur HTTP - Post.
    • Pour Paramètre de connexion utilisateur, sélectionnez Adresse électronique.
    Configuration du domaine
  2. Cliquez sur Terminer la configuration.

  3. Pour télécharger le fichier de métadonnées XML SAML, cliquez sur Télécharger les métadonnées.

  4. Dans le fichier Métadonnées, recherchez les chaînes entityId et Location.

    Fichier de métadonnées

Configuration de la console d’administration Google

  1. Revenez à G-Suite, à l’écran Informations sur le fournisseur de services.

    • Dans le champ URL ACS, entrez l’emplacement que vous avez copié à partir de la console d’administration Adobe.
    • Dans le champ ID d’entité, entrez l’ID d’entité que vous avez copié à partir de la console d’administration Adobe.
    Informations sur le fournisseur de services
  2. Cliquez sur Suivant et dans l’écran Mappage d’attribut qui s’affiche, cliquez sur Ajouter un nouveau mappage.

    Mappage d’attribut
  3. Cliquez sur Terminer.

    Ajout d’un nouveau mappage
  4. Dans la boîte de dialogue Configuration de l’authentification unique pour Adobe, cliquez sur OK.

    screenshot_9
  5. Modifiez les paramètres pour Adobe Creative Cloud sur Activé pour tous.

    Paramètres d’Adobe Creative Cloud
  6. Revenez à la console d’administration Adobe, et cliquez sur Activer le domaine.

    Votre domaine est désormais actif. Vous pouvez commencer à ajouter des utilisateurs en cliquant sur Ajouter des utilisateurs.

Test de l’ajout d’un utilisateur

  1. Sur l’écran Ajout d’un utilisateur :

    • Indiquez l’adresse électronique de l’utilisateur.
    • Sélectionnez Ajouter en tant qu’utilisateur de Federated ID.
    • Entrez le nom de l’utilisateur de l’authentification unique.
    • Sélectionnez le pays de l’utilisateur.
    • Saisissez le prénom et le nom de famille de l’utilisateur.

    Attention :

    La saisie du prénom et du nom de famille est obligatoire.

  2. Accédez à Affecter des produits. La liste des produits affichés est basée sur le plan d’achat de votre entreprise.

  3. Sélectionnez un produit et sélectionnez un profil pour le produit. Pour ajouter un autre produit, sélectionnez le produit et ajoutez un profil de produit.

    Cliquez sur Enregistrer.

L’utilisateur peut maintenant commencer à utiliser le compte.

Si vous avez besoin d’aide avec la configuration de l’authentification unique Google, accédez à Support dans la console d’administration Adobe et ouvrez un ticket.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne