Présentation

La console d’administration Adobe permet à un administrateur système de configurer les domaines utilisés pour la connexion par l’intermédiaire de Federated ID pour l’authentification unique (SSO). Une fois la propriété d’un domaine prouvée à l’aide d’un jeton DNS, le domaine peut être configuré pour permettre aux utilisateurs de se connecter à Creative Cloud. Les utilisateurs peuvent se connecter à l’aide d’adresses électroniques au sein de ce domaine via un fournisseur d’identité (IdP). Le processus est fourni en tant que service logiciel exécuté au sein du réseau de l’entreprise et accessible depuis Internet ou en temps que service cloud hébergé par un tiers qui autorise la vérification des informations de connexion utilisateur par le biais de la communication sécurisée à l’aide du protocole SAML.

Un tel IdP est Okta, un service de cloud qui facilite la gestion des identités sécurisées.

Conditions préalables

Avant de configurer un domaine pour l’authentification unique à l’aide du fournisseur d’identité Okta, les conditions suivantes doivent être réunies :

  • Un domaine approuvé pour votre compte d’entreprise Adobe. L’état du domaine dans la console d’administration Adobe doit être Configuration requise.
  • Tableau de bord Okta configuré et accessible avec les droits d’administration pour le domaine en question.

Téléchargement du certificat de sécurité depuis Okta

Pour télécharger le certificat de sécurité depuis Okta, suivez les étapes ci-dessous :

  1. Dans le tableau de bord Okta, sous Applications > Ajouter une application, cliquez sur Créer une nouvelle application.

    okta1
  2. Renseignez les paramètres généraux comme suit, puis cliquez sur Suivant.

    • Nom de l’application : Adobe Creative Cloud
    • Visibilité de l’application :
      • Sélectionnez « Ne pas afficher l’icône d’application pour les utilisateurs ».
      • Sélectionnez « Ne pas afficher l’icône d’application pour l’application mobile Okta ».
    okta2
  3. Cliquez sur Télécharger le certificat Okta.

    okta_revised
  4. Modifiez l’extension de nom de fichier du certificat téléchargé depuis le tableau de bord Okta sur « .cer » pour lui permettre d’être téléchargé sur la console d’administration Adobe.

Configuration d’Okta dans la console d’administration Adobe

Pour configurer l’authentification unique pour votre domaine, suivez les étapes ci-dessous :

  1. Pour saisir les informations requises pour votre fournisseur d’identité, utilisez l’assistant de configuration de domaine dans la console d’administration Adobe.

    • Téléchargez le certificat que vous avez téléchargé depuis Okta.
    • Définissez Liaison à l’IDP sur HTTP-Post.
    • Définissez le paramètre d’identifiant utilisateur sur Adresse électronique.
    • Définissez l’URL de connexion IdP sur https://www.adobe.com
    • Définissez l’émetteur de l’IdP sur Okta.
    Configuration du domaine
  2. Cliquez sur Terminer la configuration.

  3. Pour enregistrer le fichier de métadonnées XML SAML mis à jour sur votre ordinateur, cliquez sur Télécharger les métadonnées. Utilisez ce fichier pour configurer votre intégration SAML avec Okta.

    Modification de la configuration SSO
  4. Revenez au tableau de bord Okta et suivez l’assistant de configuration de l’application. Ouvrez les métadonnées enregistrées à partir de la console d’administration Adobe dans un navigateur web (par exemple, Internet Explorer) et copiez les valeurs depuis les champs suivants, selon l’écran d’exemple ci-dessous :

    • AssertionConsumerService
    • EntityID
    metadata
  5. Cliquez sur Activer le domaine.

    Votre domaine est désormais actif.

Configuration d’Okta

Pour configurer l’authentification unique avec Okta, suivez les étapes ci-dessous :

  1. Cliquez sur Afficher les paramètres avancés.

    okta4
  2. Modifiez les instructions d’attribut comme suit :

    • Prénom = user.firstName
    • Nom = user.lastName
    • Adresse électronique = user.email
    okta5
  3. Cliquez sur Terminer et accédez à l’application Adobe Creative Cloud nouvellement créée.

  4. Accédez à Connexion > Afficher les instructions de configuration.

    okta6
  5. Pour remplacer les valeurs factices précédemment saisies dans la console d’administration Adobe, obtenez les informations suivantes :

    • URL d’authentification unique du fournisseur d’identité
    • Émetteur du fournisseur d’identité
    • Certificat X.509
    okta7

Finalisez la configuration dans la console d’administration Adobe

Pour mettre à jour le certificat le plus récent sur la console d’administration Adobe, suivez les étapes ci-dessous.

  1. Revenez à la console d’administration Adobe, et accédez à Paramètres > Identité.

  2. Cliquez sur le nom du domaine, puis sur Modifier la configuration SSO.

  3. Renseignez les informations obtenues à partir du tableau de bord Okta comme suit et cliquez sur Enregistrer :

    • Certificat de l’IDP : certificat X.509
    • Émetteur de l’IDP : Émetteur du fournisseur d’identité
    • URL de connexion IDP : URL d’authentification unique du fournisseur d’identité
    Modification de la configuration SSO
  4. Testez l’accès d’un utilisateur que vous avez défini dans votre propre système de gestion des identités et dans la console d’administration Adobe en vous connectant au site Web Adobe ou à l’application de bureau Creative Cloud.

Si vous avez besoin d’aide avec la configuration de l’authentification unique Okta, accédez à Support dans la console d’administration Adobe et ouvrez un ticket.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne