Gestion de l’authentification unique basée sur SAML pour Google
artboard_1

Cet article décrit l’ancienne configuration SAML pour l’outil de fédération Google.

Pour les nouvelles configurations, il est recommandé d’utiliser Google Connector, qui peut être configuré en quelques minutes et accélère le processus de demande de dépôt pour un domaine, de configuration du SSO et de synchronisation utilisateur.


Présentation

Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois le domaine vérifié, le répertoire contenant le domaine est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP). Le processus est réalisé soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

Google est l’un de ces fournisseurs d’identité. Il s’agit d’un service basé dans le cloud qui permet de gérer les identités de manière sécurisée.

Configuration de l’authentification unique à l’aide de Google

Pour configurer l’authentification unique pour votre domaine, procédez comme suit :

  1. Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Copiez les valeurs pour l’URL ACS et pour l’ID d’entité à partir de l’écran Ajouter un profil SAML.
  2. Configurez la Google Admin Console en spécifiant l’URL ACS et l’ID d’entité et téléchargez le fichier de métadonnées IdP.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées IdP sur l’écran Ajouter un profil SAML, puis cliquez sur Terminé.

Configuration du portail Google Admin Console

Assurez-vous de disposer d’un accès administrateur aux deux Google Admin Console.

  1. Dans la Google Admin Console, accédez à Applications > Applications SAML, et cliquez sur .

  2. L’écran Activer SSO pour l’application SAML s’affiche.
    Cliquez sur Configurer mon application personnalisée.

    Activer l’authentification unique pour une application SAML
  3. Sur l’écran Informations IdP Google, cliquez sur Télécharger sous Option 2 pour télécharger le fichier de métadonnées IDP. Cliquez ensuite sur Suivant.

    Informations IdP Google
  4. Sur l’écran Informations de base pour votre application personnalisée, cliquez à nouveau sur Suivant.

  5. Saisissez l’URL ACS et l’ID d’entité copiés à partir d’Adobe Admin Console sur l’écran Détails du fournisseur de services.

  6. Cliquez sur Suivant, puis, sur l’écran Mappage des attributs qui s’affiche, cliquez sur Ajouter un nouveau mappage.

    Mappage des attributs
  7. Cliquez sur Terminer.

    Ajouter un nouveau mappage
  8. Dans la boîte de dialogue Configuration de l’authentification unique pour Adobe, cliquez sur OK.

    screenshot_9
  9. Modifiez les paramètres d’Adobe Creative Cloud en sélectionnant Pour tout le monde.

    Paramètres d’Adobe Creative Cloud

Chargement du fichier de métadonnées IdP sur Adobe Admin Console

Pour mettre à jour le dernier certificat, revenez à Adobe Admin Console. Chargez le certificat téléchargé depuis Google sur l’écran Ajouter un profil SAML et cliquez sur Terminé.

Test de votre configuration

Vérifiez les paramètres d’accès avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur le site web Adobe ou dans l’application pour postes de travail Creative Cloud.

En cas de problème, consultez notre document de dépannage.

Si vous avez besoin d’aide concernant la configuration de l’authentification unique, accédez à Adobe Admin Console > Assistance pour nous contacter.