In diesem Artikel wird die ältere SAML-basierte Konfiguration für das Google-Verbund-Tool beschrieben.
Für neue Konfigurationen sollten Sie den Google-Connector verwenden, der in wenigen Minuten eingerichtet werden kann und die Beanspruchung von Domänen, die SSO-Einrichtung und die Benutzersynchronisation beschleunigt.
Mit der Adobe Admin Console können Systemadministratoren Domänen mit Federated ID-Anmeldung für Single Sign-on (SSO) konfigurieren. Sobald das Eigentum an einer Domäne bestätigt wurde, wird das Verzeichnis mit der Domäne so konfiguriert, dass Benutzer sich bei Creative Cloud anmelden können. Benutzer können sich mithilfe ihrer E-Mail-Adresse in dieser Domäne über einen Identitätsanbieter (Identity Provider, IdP) anmelden. Dieser Prozess wird entweder als Software-Service, der innerhalb des Unternehmensnetzwerks ausgeführt wird und über das Internet zugänglich ist, oder als Cloud Service bereitgestellt, wobei ein Drittanbieter das Hosting übernimmt. In diesem Fall werden die Anmeldeinformationen des Benutzers über eine sichere Verbindung mithilfe des SAML-Protokolls bestätigt.
Einer dieser IdPs ist Google, ein Cloud-basierter Service, der eine sichere Identitätsverwaltung ermöglicht.
Führen Sie zum Konfigurieren von Single Sign-on für Ihre Domäne die folgenden Schritte aus:
- Melden Sie sich bei der Admin Console an und beginnen Sie mit dem Erstellen eines Federated ID-Verzeichnisses, wobei Sie Andere SAML-Anbieter als Identitätsanbieter auswählen. Kopieren Sie die Werte für ACS URL und Entity ID von der Seite SAML-Profil hinzufügen.
- Konfigurieren Sie die Google Admin Console, indem Sie die ACS URL und die Entity ID angeben und die IdP-Metadatendatei herunterladen.
- Kehren Sie zur Adobe Admin Console zurück, um auf der Seite SAML-Profil hinzufügen die IdP-Metadatendatei hochzuladen. Klicken Sie dann auf Fertig.
Um das neueste Zertifikat zu aktualisieren, kehren Sie zur Adobe Admin Console zurück. Laden Sie das von Google heruntergeladene Zertifikat auf der Seite SAML-Profil hinzufügen hoch und klicken Sie auf Fertig.
Überprüfen Sie den Benutzerzugriff für einen Benutzer, den Sie in Ihrem eigenen Identitätsverwaltungssystem und in der Adobe Admin Console definiert haben, indem Sie sich bei der Adobe-Website oder beim Creative Cloud-Client anmelden.
Wenn Probleme auftreten, lesen Sie das Dokument zur Problembehandlung.
Wenn Sie bei der Single Sign-on-Konfiguration Hilfe benötigen, navigieren Sie in der Adobe Admin Console zu Support, um mit uns Kontakt aufzunehmen.