Guide d'utilisation Annuler

Configuration de Microsoft AD FS pour une utilisation avec Adobe SSO

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Déploiement – Accueil
      2. Assistant d’intégration pour l’enseignement primaire et secondaire
      3. Configuration simple
      4. Synchronisation des utilisateurs
      5. Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
      6. Concepts clés de la gestion des licences
      7. Options de déploiement
      8. Conseils rapides
      9. Approbation des applications Adobe dans la console d’administration Google
      10. Activation d’Adobe Express dans Google Classroom
      11. Intégration à Canvas LMS
      12. Intégration à Blackboard Learn
      13. Configuration de l’authentification unique pour les portails de district et les LMS
      14. Ajouter des utilisateurs via Roster Sync
      15. Questions fréquentes sur Kivuto
      16. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Stratégies de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Attribution de licences à un utilisateur de la formule Équipe
    5. Gestion des utilisateurs depuis l’application pour les équipes
      1. Gestion de votre équipe dans Adobe Express
      2. Gestion de votre équipe dans Adobe Acrobat
    6. Ajouter des utilisateurs avec des domaines de messagerie correspondants
    7. Changement du type d’identité d’un utilisateur
    8. Gestion des groupes d’utilisateurs
    9. Gestion des utilisateurs d’un répertoire
    10. Gestion des développeurs
    11. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    12. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Achat de produits et de licences
      3. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      4. Gestion des règles d’affectation automatique
      5. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      6. Examen des demandes de produits
      7. Gestion des politiques de libre-service
      8. Gestion des intégrations d’application
      9. Gestion des autorisations de produit dans Admin Console  
      10. Activation/désactivation de services pour un profil de produit
      11. Une seule application | Creative Cloud abonnement Entreprise
      12. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Gestion des packs prégénérés
        1. Gestion des modèles Adobe
        2. Gestion des packs mono-applicatifs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Notes de mise à jour
      2. Utilisation d’Adobe Remote Update Manager
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
  11. Gestion de votre compte Équipe
    1. Présentation
    2. Mise à jour des détails de paiement
    3. Gestion des factures
    4. Modification du titulaire du contrat
    5. Modification de votre formule
    6. Changement de revendeur
    7. Résiliation de votre formule
    8. Conformité des demandes d’achat
  12. Renouvellements
    1. Abonnement Équipe : renouvellements
    2. Programme Enterprise in VIP : renouvellements et conformité
  13. Gestion des contrats
    1. Étapes d’expiration automatisées pour les contrats ETLA
    2. Changement de type de contrat sur un portail Adobe Admin Console existant
    3. Programme VIP (Value Incentive Plan) en Chine
    4. Aide de VIP Select
  14. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  15. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Présentation

Ce document met en évidence le processus de configuration d’Adobe Admin Console avec un serveur Microsoft AD FS.

Il n’est pas nécessaire que le fournisseur d’identité soit accessible de l’extérieur du réseau d’entreprise, mais s’il ne l’est pas, seuls les postes de travail au sein du réseau (ou connectés via VPN) pourront effectuer l’authentification pour activer une licence ou se connecter après la désactivation de leur session.

Configurer l’authentification unique avec Microsoft AD FS (Durée : 17 min)
Remarque :

Les instructions et les captures d’écran de ce document concernent AD FS version 3.0, mais AD FS 2.0 contient les mêmes menus.

Conditions préalables

Avant de créer un répertoire pour l’authentification unique avec Microsoft AD FS, les conditions suivantes doivent être réunies :

  • Un serveur Microsoft Windows installé avec Microsoft AD FS et les dernières mises à jour du système d’exploitation. Si vous souhaitez que les utilisateurs utilisent les produits Adobe avec macOS, assurez-vous que votre serveur prend en charge la version 1.2 de TLS et transfère le secret. Pour en savoir plus sur AD FS, consultez le document sur l’identité et l’accès Microsoft.
  • Le serveur doit être accessible depuis les postes de travail des utilisateurs (par exemple, via HTTPS).
  • Un certificat de sécurité a été obtenu à partir du serveur AD FS.
  • Tous les comptes Active Directory à associer à un compte Creative Cloud abonnement Entreprise doivent disposer d’une adresse e-mail répertoriée dans Active Directory.

Création d’un répertoire dans Adobe Admin Console.

Pour configurer l’authentification unique pour votre domaine, procédez comme suit : 

  1. Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Téléchargez le fichier de métadonnées Adobe à partir de l’assistant Créer un répertoire.
  2. Configurez AD FS en spécifiant l’URL ACS et l’ID d’identité et téléchargez le fichier de métadonnées IdP.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées du fournisseur d’identité dans l’assistant Créer un répertoire. Sélectionnez ensuite Suivant, configurez la création automatique de compte, puis sélectionnez Terminé.

Pour en savoir plus sur les détails de chaque étape, suivez les hyperliens.

Configuration du serveur AD FS

Pour configurer votre intégration SAML avec AD FS, procédez comme suit :

Attention :

Toutes les étapes suivantes doivent être réitérées après toute modification au niveau des valeurs d’un domaine donné dans Adobe Admin Console.

  1. Dans l’application AD FS Management, accédez à AD FS-> Relations de confiance-> Approbations de partie de confiance et cliquez sur Ajouter l’approbation de partie de confiance pour démarrer l’assistant.

  2. Cliquez sur Démarrer et sélectionnez Importer des données d’une partie de confiance à partir d’un fichier, puis accédez à l’emplacement où vous avez copié les métadonnées depuis votre Adobe Admin Console.

  3. Nommez votre approbation de partie de confiance et ajoutez des remarques si nécessaire.

    Cliquez sur Suivant.

  4. Déterminez si l’authentification multifacteur est requise et sélectionnez l’option appropriée.

    Cliquez sur Suivant.

  5. Déterminez si tous les utilisateurs peuvent se connecter via AD FS.

    Cliquez sur Suivant.

  6. Vérifiez vos paramètres.

    Cliquez sur Suivant.

  7. Votre approbation de partie de confiance a été ajoutée.

    Laissez l’option cochée pour ouvrir la boîte de dialogue Modifier les règles de revendication afin d’accéder rapidement aux étapes suivantes.

    Cliquez sur Fermer.

  8. Si l’assistant Modifier les règles de revendication ne s’ouvre pas automatiquement, vous pouvez y accéder depuis l’application AD FS Management sous AD FS -> Relations de confiance -> Approbation de partie de confiance, en sélectionnant votre approbation de partie de confiance Adobe SSO et en cliquant sur Modifier les règles de revendication... à droite.

  9. Cliquez sur Ajouter une règle et configurez une règle à l’aide du modèle Envoyer les attributs LDAP en tant que revendications pour votre magasin d’attributs, en mappant l’attribut LDAP Adresses e-mail sur le type de revendication sortante Adresse e-mail.

    Remarque :

    Comme indiqué dans la capture d’écran ci-dessus, nous vous suggérons d’utiliser l’adresse e-mail comme identifiant principal. Vous pouvez également utiliser le champ Nom d’utilisateur principal (UPN) comme attribut LDAP envoyé dans une assertion comme adresse e-mail. Cependant, nous ne recommandons pas de procéder de la sorte pour configurer la règle de revendication.

    Souvent, l’UPN ne correspond pas à une adresse e-mail et sera dans de nombreux cas différent. Cela entraînera très probablement des problèmes au niveau des notifications et du partage des ressources dans Creative Cloud.

  10. Cliquez sur Terminer pour terminer l’ajout de la règle de revendication de transformation.

  11. De nouveau, à l’aide de l’assistant Modifier les règles de revendication, ajoutez une règle avec le modèle Transformer une revendication entrante afin de convertir les revendications entrantes de type Adresses e-mail avec le type de revendication sortante ID de nom et le format d’ID de nom sortant E-mail, en transférant toutes les valeurs de revendication.

  12. Cliquez sur Terminer pour terminer l’ajout de la règle de revendication de transformation.

  13. À l’aide de l’assistant Modifier les règles de revendication, ajoutez une règle avec le modèle Envoyer les revendications en utilisant une règle personnalisée contenant la règle suivante :

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Cliquez sur Terminer pour quitter l’assistant de règle personnalisée.

  15. Cliquez sur OK dans la boîte de dialogue Modifier les règles de revendication pour terminer l’ajout de ces trois règles à votre approbation de partie de confiance.

    Remarque :

    L’ordre des règles de revendication est important ; elles doivent apparaître comme indiqué ici.

Pour éviter les problèmes de connectivité entre les systèmes où l’horloge diffère légèrement, définissez le décalage horaire par défaut sur 2 minutes. Pour plus d’informations sur le décalage temporel, consultez le document sur la résolution des erreurs.

Téléchargement du fichier de métadonnées AD FS

  1. Ouvrez l’application AD FS Management sur votre serveur et dans le dossier AD FS> Service > Points de terminaison, sélectionnez Métadonnées de la fédération.

    Emplacement des métadonnées

  2. Utilisez un navigateur pour accéder à l’URL fournie par rapport aux métadonnées de fédération et téléchargez le fichier. Par exemple, https://<votre nom d’hôte AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Remarque :
    • Acceptez tous les avertissements si vous y êtes invité.
    • Pour connaître votre nom d’hôte Microsoft AD FS sur un système d’exploitation Windows :
      ouvrez Windows PowerShell > Exécuter en tant qu’administrateur > saisissez Get-AdfsProperties > appuyez sur entrée > recherchez votre Nom d’hôte dans la liste détaillée.

Chargement du fichier de métadonnées IdP sur Adobe Admin Console

Pour mettre à jour le dernier certificat, revenez à la fenêtre Adobe Admin Console. Chargez le fichier de métadonnées téléchargé depuis AD FS sur l’écran Ajouter un profil SAML et cliquez sur Terminé.

Étapes suivantes : terminer la configuration pour affecter des applications aux utilisateurs

Une fois que vous avez configuré votre répertoire, procédez comme suit pour permettre aux utilisateurs de votre organisation d’utiliser les applications et services Adobe :

  1. Ajoutez et configurez des domaines dans Admin Console.
  2. Associez les domaines avec le répertoire AD FS.
  3. (Facultatif) Si vos domaines sont déjà établis dans Admin Console dans un autre répertoire, transférez-les directement vers le répertoire AD FS nouvellement créé.
  4. Ajoutez des profils de produits pour affiner l’utilisation des formules que vous avez achetées.
  5. Testez votre configuration SSO en ajoutant un utilisateur test.
  6. Choisissez une stratégie et des outils de gestion des utilisateurs en fonction de vos besoins. Ensuite, ajoutez des utilisateurs à Admin Console et affectez-les à des profils de produits pour permettre aux utilisateurs de démarrer avec leurs applications Adobe.

Pour en savoir plus sur les autres outils et techniques liés à l’identité, consultez la section Configuration des identités.

Test de l’authentification unique

Créez un utilisateur test avec Active Directory, créez une entrée dans Admin Console pour cet utilisateur et affectez-lui une licence, puis testez la connexion sur Adobe.com pour vous assurer que les logiciels appropriés sont pris en compte pour le téléchargement.

Vous pouvez également faire un test en vous connectant à l’application pour postes de travail Creative Cloud dans une application telle que Photoshop ou Illustrator.

En cas de problème, consultez notre document de dépannage. Si vous avez toujours besoin d’aide concernant la configuration de l’authentification unique, rendez-vous dans la section Assistance d’Adobe Admin Console et ouvrez un ticket auprès du service clientèle.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?