Übersicht

Die Adobe Admin-Konsole ermöglicht einem Systemadministrator, Domänen zu konfigurieren, die für die Anmeldung über Federated ID für SSO verwendet werden. Sobald die Eigentümerschaft einer Domäne nachgewiesen ist, kann die Domäne konfiguriert werden, um Benutzern die Möglichkeit zur Anmeldung bei der Adobe Creative Cloud zu geben. Benutzer können sich mit E-Mail-Adressen innerhalb dieser Domäne über einen Identity Provider (IdP) anmelden. Der Prozess wird entweder als Softwaredienst bereitgestellt, der im Unternehmensnetzwerk ausgeführt wird und auf den vom Internet aus zugegriffen werden kann, oder als Cloud-Dienst, der von einem Drittanbieter gehostet wird, wobei die Überprüfung von Benutzeranmeldedetails über eine sichere Kommunikation mit dem SAML-Protokoll zugelassen wird.

Ein solcher IdP ist Google, ein cloudbasierter Dienst, der eine sichere Identitätsverwaltung ermöglicht.

Voraussetzungen

Bevor Sie eine Domäne für die einmalige Anmeldung mithilfe von Google als IdP konfigurieren, müssen die folgenden Bedingungen erfüllt sein.

  • Administrativer Zugriff auf die Adobe Admin-Konsole und die Google Admin-Konsole.
  • Eine genehmigte Domäne für Ihr Adobe-Organisationskonto. Der Status der Domäne in der Adobe Admin-Konsole muss „Konfiguration erforderlich“ lauten.

Google Admin-Konsole einrichten

Führen Sie die folgenden Schritte aus, um SSO Google einzurichten:

  1. Navigieren Sie in der Google Admin-Konsole zu Apps > SAML-Apps und klicken Sie auf.

    Der Bildschirm SSO für SAML-Anwendung aktivieren wird angezeigt.

    SSO für SAML-Anwendung aktivieren
  2. Klicken Sie auf Eigene benutzerdefinierte App einrichten.

    Der Bildschirm Google IdP-Information wird angezeigt.

    screenshot_2
  3. Kopieren Sie die SSO-URL und die Entitäts-ID. Um das Zertifikat herunterzuladen, klicken Sie unter Option 1 auf Herunterladen.

    Ändern Sie die .pem-Erweiterung der Zertifikatsdatei in .cer, indem Sie die Datei umbenennen.

  4. Klicken Sie auf Weiter. Der Bildschirm Grundlegende Informationen für Ihre benutzerdefinierte App wird angezeigt.

  5. Klicken Sie auf Weiter. Der Bildschirm Serviceanbieterdetails wird angezeigt.

Konfigurieren der Adobe Admin-Konsole

Führen Sie zum Konfigurieren von Single Sign-On für Ihre Domäne die folgenden Schritte aus:

  1. Verwenden Sie zum Eingeben der erforderlichen Informationen für Ihren IDP den Assistenten zum Einrichten der Domäne in der Adobe Admin-Konsole.

    • Laden Sie das Zertifikat hoch
    • Geben Sie für IdP-Aussteller die Entitäts-ID ein, die Sie von der Google Admin-Konsole kopiert haben.
    • Geben Sie für die IdP-Anmelde-URL die SSO-URL ein, die Sie von der Google Admin-Konsole kopiert haben.
    • Legen Sie als IDP-Bindung „HTTP-Post“ fest.
    • Wählen Sie für Benutzeranmeldeeinstellung die Option „E-Mail-Adresse“.
    Domäne einrichten
  2. Klicken Sie auf Konfiguration abschließen.

  3. Um die SAML-XML-Metadatendatei herunterzuladen, klicken Sie auf Metadaten herunterladen.

  4. Suchen Sie in der Metadatendatei die Zeichenfolgen entityId und Speicherort.

    Metadaten Datei

Konfigurieren Sie die Google Admin-Konsole

  1. Kehren Sie zu G-Suite zum Bildschirm Dienstanbieterdetails zurück.

    • Geben Sie für die ACS-URL den Speicherort ein, den Sie von der Adobe Google Admin-Konsole kopiert haben.
    • Geben Sie unter Entitäts-ID die Entitäts-ID ein, die Sie von der Adobe-Admin-Konsole kopiert haben.
    Dienst zu erhalten Provider Details
  2. Klicken Sie auf Weiter, und klicken Sie im angezeigten Bildschirm Attributzuordnung auf Neue Zuordnung hinzufügen.

    Attributzuordnung
  3. Klicken Sie auf Fertig stellen.

    Fügen Sie eine neue Zuordnung hinzu
  4. Klicken Sie im Dialogfeld SSO für Adobe einrichten auf OK.

    screenshot_9
  5. Ändern Sie die Einstellungen für Adobe Creative Cloud auf Eine für alle.

    Einstellungen für Adobe Creative Cloud
  6. Kehren Sie zur Adobe Admin-Konsole zurück und klicken Sie auf Domäne aktivieren.

    Ihre Domäne ist jetzt aktiv. Sie können mit dem Hinzufügen von Benutzern beginnen und auf Benutzer hinzufügen klicken.

Test: Hinzufügen eines Benutzers

  1. Auf dem Bildschirm Benutzer hinzufügen:

    • Geben Sie die E-Mail-Adresse der Benutzer ein.
    • Wählen Sie Als Federated ID-Benutzer hinzufügen.
    • Geben Sie den SSO-Benutzernamen für den Benutzer ein.
    • Wählen Sie das Land des Benutzers.
    • Geben Sie den Vor- und Nachnamen des Benutzers ein.

    Vorsicht:

    Es ist zwingend erforderlich, den Vor- und Nachnamen einzugeben.

  2. Navigieren Sie zu Produkte zuweisen. Die Liste der Produkte, die angezeigt wird, basiert auf dem Kaufplan Ihres Unternehmens.

  3. Wählen Sie ein Produkt und ein Profil für das Produkt aus. Um ein anderes Produkt hinzuzufügen, wählen Sie das Produkt aus und fügen Sie ein Produktprofil hinzu.

    Klicken Sie auf „Speichern“.

Der Benutzer kann nun das Konto verwenden.

Wenn Sie Unterstützung bei der Konfiguration von Single Sign-On mit Google benötigen, navigieren Sie zu Support in der Adobe Admin-Konsole und öffnen Sie ein Ticket.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie