Verwalten von SAML-basiertem SSO für Google
artboard_1

In diesem Artikel wird die ältere SAML-basierte Konfiguration für das Google-Verbund-Tool beschrieben.

Für neue Konfigurationen sollten Sie den Google-Connector verwenden, der in wenigen Minuten eingerichtet werden kann und die Beanspruchung von Domänen, die SSO-Einrichtung und die Benutzersynchronisation beschleunigt.


Übersicht

Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single Sign-on (SSO) konfigurieren. Sobald das Eigentum an einer Domäne bestätigt wurde, wird das Verzeichnis mit der Domäne so konfiguriert, dass Benutzer sich bei Creative Cloud anmelden können. Benutzer können sich mithilfe ihrer E-Mail-Adresse in dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) anmelden. Dieser Prozess wird entweder als Software-Service, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud Service bereitgestellt, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.

Einer dieser IdPs ist Google, ein Cloud-basierter Service, der eine sichere Identitätsverwaltung ermöglicht.

Single Sign-on mit Google konfigurieren

Führen Sie zum Konfigurieren von Single Sign-on für Ihre Domäne die folgenden Schritte aus:

  1. Melden Sie sich bei der Admin Console an und beginnen Sie mit dem Erstellen eines Federated ID-Verzeichnisses, wobei Sie Andere SAML-Anbieter als Identitätsanbieter auswählen. Kopieren Sie die Werte für ACS URL und Entity ID von der Seite SAML-Profil hinzufügen.
  2. Konfigurieren Sie die Google Admin Console, indem Sie die ACS URL und die Entity ID angeben und die IdP-Metadatendatei herunterladen.
  3. Kehren Sie zur Adobe Admin Console zurück, um auf der Seite SAML-Profil hinzufügen die IdP-Metadatendatei hochzuladen. Klicken Sie dann auf Fertig.

Google Admin Console konfigurieren

Stellen Sie sicher, dass Sie Administratorzugriff auf die Google Admin Console haben.

  1. Navigieren Sie in der Google Admin Console zu Apps > SAML Apps und klicken Sie auf .

  2. Die Seite Enable SSO for SAML Application (SSO für eine SAML-Anwendung aktivieren) wird angezeigt.
    Klicken Sie auf Setup My Own Custom App (Eigene Anwendung einrichten).

    Enable SSO for SAML Application (SSO für eine SAML-Anwendung aktivieren)
  3. Klicken Sie auf der Seite Google IdP Information (Informationen zum Google-Identitätsanbieter) unter „Option 2“ auf Download, um die IDP-Metadatendatei herunterzuladen. Klicken Sie dann auf Next (Weiter).

    Google IdP Information (Informationen zum Google-Identitätsanbieter)
  4. Klicken Sie auf der Seite Basic Information for Your Custom App (Grundlegende Angaben zu Ihrer benutzerdefinierten Anwendung) nochmals auf Next (Weiter).

  5. Geben Sie die ACS URL und die Entity ID, die Sie aus der Adobe Admin Console kopiert haben, auf der Seite Service Provider Details (Details zum Service-Anbieter) an.

  6. Klicken Sie auf Next (Weiter). Die Seite Attribute Mapping (Attributzuordnung) wird angezeigt. Klicken Sie auf Add New Mapping (Neue Zuordnung hinzufügen).

    Attribute Mapping (Attributzuordnung)
  7. Klicken Sie auf Finish (Beenden).

    Add New Mapping (Neue Zuordnung hinzufügen)
  8. Klicken Sie im Dialogfeld Setting up SSO for Adobe (SSO für Adobe einrichten) auf OK.

    screenshot_9
  9. Ändern Sie die Einstellungen für Adobe Creative Cloud in On for Everyone (Für alle aktiviert).

    Einstellungen für Adobe Creative Cloud

IdP-Metadatendatei in die Adobe Admin Console hochladen

Um das neueste Zertifikat zu aktualisieren, kehren Sie zur Adobe Admin Console zurück. Laden Sie das von Google heruntergeladene Zertifikat auf der Seite SAML-Profil hinzufügen hoch und klicken Sie auf Fertig.

Einrichtung testen

Überprüfen Sie den Benutzerzugriff für einen Benutzer, den Sie in Ihrem eigenen Identitätsverwaltungssystem und in der Adobe Admin Console definiert haben, indem Sie sich bei der Adobe-Website oder beim Creative Cloud-Client anmelden.

Wenn Probleme auftreten, lesen Sie das Dokument zur Problembehandlung.

Wenn Sie bei der Single Sign-on-Konfiguration Hilfe benötigen, navigieren Sie in der Adobe Admin Console zu Support, um mit uns Kontakt aufzunehmen.