Guide d'utilisation Annuler

Créer un répertoire pour les fournisseurs d’identité basés sur SAML

La création d’un répertoire dans Admin Console est la première étape de la configuration de votre gestion des utilisateurs et des licences. Un répertoire contient des ressources telles que des utilisateurs, des domaines et des stratégies d’authentification. Ces répertoires sont semblables aux annuaires LDAP ou Active Directory.

Si vous configurez la gestion des identités des utilisateurs de Admin Console pour la première fois, nous vous recommandons d’utiliser Microsoft Azure AD ou Google en tant que fournisseurs d’identité fédérés.

Ce document cible tous les fournisseurs d’identité basés sur SAML (IdP), tels que Microsoft AD FS. Utilisez la procédure si votre organisation utilise au moins l’une des méthodes suivantes :

  • Un fournisseur SAML autre que Azure AD ou Google
  • Microsoft Azure AD ou Fédération Google via SCIM.
Remarque :

Actuellement, Adobe ne prend pas en charge les workflows initiés depuis l’IdP.

Création du répertoire

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres IdentitéRépertoires. Ensuite, sélectionnez Créer un répertoire.

  2. Saisissez un nom pour votre répertoire, sélectionnez Federated ID, puis sélectionnez Suivant.

  3. Sélectionnez Autres fournisseurs SAML, puis Suivant.

    Utilisez l’écran Configurer le fournisseur d’identité pour obtenir les informations de configuration de votre fournisseur d’identité.

    Certains fournisseurs d’identité (IdP) acceptent un fichier de métadonnées que vous pouvez charger, tandis que d’autres peuvent demander l’URL ACS et l’ID d’entité. Par exemple, pour  SalesForce, téléchargez le fichier de métadonnées, extrayez les informations relatives au certificat et indiquez ces dernières dans le logiciel de gestion des identités de SalesForce.

    Choisissez l’une des méthodes proposées au-dessous des options.

    Méthode 1 :

    Cliquez sur Télécharger le fichier de métadonnées Adobe.

    Le fichier de métadonnées est téléchargé sur votre disque dur local. Utilisez ce fichier pour configurer votre intégration SAML avec le fournisseur d’identité.

    Méthode 2 :

    Copiez l’URL ACS et l’ID d’entité.

    Ajouter une configuration SAML

  4. Basculez vers la fenêtre de l’application de votre fournisseur d’identité et chargez le fichier de métadonnées ou entrez l’URL ACS et l’ID d’entité. Une fois que vous avez terminé, téléchargez le fichier de métadonnées de votre fournisseur d’identité

  5. Retournez dans Adobe Admin Console, chargez le fichier de métadonnées IdP sur l’écran Configurer le fournisseur d’identité, puis sélectionnez Suivant.

  6. Configurez la création automatique de compte.

    Création automatique de compte est activé par défaut. Cette option permet aux utilisateurs qui n’ont pas de compte Federated d’en créer un automatiquement auprès de leur organisation, en utilisant un domaine de messagerie vérifié. Lorsque cette fonction est activée pour un répertoire fédéré, les nouveaux utilisateurs disposant d’un domaine de messagerie valide dans ce répertoire peuvent créer un compte Federated.

    Si vous désactivez la création automatique de compte, les nouveaux utilisateurs de votre organisation qui ont des comptes valides avec des domaines de ce fournisseur d’identité ne peuvent plus créer de compte Federated automatiquement.

  7. Sélectionnez un pays par défaut dans le menu déroulant de la section Mappages d’attributs. En savoir plus sur les mappages d’attributs .

  8. Vous pouvez également choisir de mettre à jour les données utilisateur dans Admin Console quand les utilisateurs se connectent. Sélectionnez ensuite Terminé.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?