Guide d'utilisation Annuler

Configuration de Microsoft AD FS pour une utilisation avec Adobe SSO

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Guide de déploiement
      2. Activation d’Adobe Express dans Google Classroom
      3. Intégration à Canvas LMS
      4. Intégration à Blackboard Learn
      5. Configuration de l’authentification unique pour les portails de district et les LMS
      6. Ajouter des utilisateurs via Roster Sync
      7. Questions fréquentes sur Kivuto
      8. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des produits et des autorisations
    1. Gestion des utilisateurs
      1. Présentation
      2. Rôles administratifs
      3. Techniques de gestion des utilisateurs
        1. Gestion individuelle des utilisateurs   
        2. Gestion groupée des utilisateurs (chargement CSV en bloc)
        3. Outil User Sync (UST)
        4. Synchronisation avec Microsoft Azure
        5. Synchronisation avec la fédération Google
      4. Changement du type d’identité d’un utilisateur
      5. Gestion des groupes d’utilisateurs
      6. Gestion des utilisateurs d’un répertoire
      7. Gestion des développeurs
      8. Migration d’utilisateurs existants vers le portail Adobe Admin Console
      9. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
    2. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      3. Gestion des règles d’affectation automatique
      4. Examen des demandes de produits
      5. Gestion des politiques de libre-service
      6. Gestion des intégrations d’application
      7. Gestion des autorisations de produit dans Admin Console  
      8. Activation/désactivation de services pour un profil de produit
      9. Une seule application | Creative Cloud abonnement Entreprise
      10. Services facultatifs
    3. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Migration vers des licences par périphérique
      6. Gestion des profils
      7. Licensing Toolkit
      8. FAQ sur les licences de périphériques partagés
  6. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  7. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
      2. Prise en main
  8. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      8. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. ID de canal pour une utilisation avec Adobe Remote Update Manager
      3. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
    9. Création de packs à l’aide de l’outil Creative Cloud Packager (applications CC 2018 ou antérieures)
      1. À propos de Creative Cloud Packager
      2. Notes de mise à jour sur Creative Cloud Packager
      3. Création de packs d’applications
      4. Création de packs à l’aide de Creative Cloud Packager
      5. Création de packs avec licences nominatives
      6. Création de packs avec licences de périphérique
      7. Création d’un pack de licences
      8. Création de packs de licences avec numéro de série
      9. Automatisation de Packager
      10. Inclusion de produits non associés à Creative Cloud dans un pack
      11. Modification et enregistrement de configurations
      12. Définition de paramètres régionaux au niveau du système
  9. Gestion de votre compte
    1. Gestion de votre compte Équipe
      1. Présentation
      2. Mise à jour des informations de paiement
      3. Gestion des factures
      4. Modification du propriétaire d’un contrat
      5. Changement de revendeur
    2. Attribution de licences à un utilisateur de la formule Équipe
    3. Ajout de produits et de licences
    4. Renouvellements
      1. Abonnement Équipe : renouvellements
      2. Programme Enterprise in VIP : renouvellements et conformité
    5. Étapes d’expiration automatisées pour les contrats ETLA
    6. Changement de type de contrat sur un portail Adobe Admin Console existant
    7. Conformité des demandes d’achat
    8. Programme VIP (Value Incentive Plan) en Chine
    9. Aide de VIP Select
  10. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’attribution
    3. Journaux de contenu
  11. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Présentation

Ce document met en évidence le processus de configuration d’Adobe Admin Console avec un serveur Microsoft AD FS.

Il n’est pas nécessaire que le fournisseur d’identité soit accessible de l’extérieur du réseau d’entreprise, mais s’il ne l’est pas, seuls les postes de travail au sein du réseau (ou connectés via VPN) pourront effectuer l’authentification pour activer une licence ou se connecter après la désactivation de leur session.

Configurer l’authentification unique avec Microsoft AD FS (Durée : 17 min)
Remarque :

Les instructions et les captures d’écran de ce document concernent AD FS version 3.0, mais AD FS 2.0 contient les mêmes menus.

Conditions préalables

Avant de créer un répertoire pour l’authentification unique avec Microsoft AD FS, les conditions suivantes doivent être réunies :

  • Un serveur Microsoft Windows installé avec Microsoft AD FS et les dernières mises à jour du système d’exploitation. Si vous souhaitez que les utilisateurs utilisent les produits Adobe avec macOS, assurez-vous que votre serveur prend en charge la version 1.2 de TLS et transfère le secret. Pour en savoir plus sur AD FS, consultez le document sur l’identité et l’accès Microsoft.
  • Le serveur doit être accessible depuis les postes de travail des utilisateurs (par exemple, via HTTPS).
  • Un certificat de sécurité a été obtenu à partir du serveur AD FS.
  • Tous les comptes Active Directory à associer à un compte Creative Cloud abonnement Entreprise doivent disposer d’une adresse e-mail répertoriée dans Active Directory.

Création d’un répertoire dans Adobe Admin Console.

Pour configurer l’authentification unique pour votre domaine, procédez comme suit : 

  1. Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Téléchargez le fichier de métadonnées Adobe à partir de l’assistant Créer un répertoire.
  2. Configurez AD FS en spécifiant l’URL ACS et l’ID d’identité et téléchargez le fichier de métadonnées IdP.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées du fournisseur d’identité dans l’assistant Créer un répertoire. Sélectionnez ensuite Suivant, configurez la création automatique de compte, puis sélectionnez Terminé.

Pour en savoir plus sur les détails de chaque étape, suivez les hyperliens.

Configuration du serveur AD FS

Pour configurer votre intégration SAML avec AD FS, procédez comme suit :

Attention :

Toutes les étapes suivantes doivent être réitérées après toute modification au niveau des valeurs d’un domaine donné dans Adobe Admin Console.

  1. Dans l’application AD FS Management, accédez à AD FS-> Relations de confiance-> Approbations de partie de confiance et cliquez sur Ajouter l’approbation de partie de confiance pour démarrer l’assistant.

  2. Cliquez sur Démarrer et sélectionnez Importer des données d’une partie de confiance à partir d’un fichier, puis accédez à l’emplacement où vous avez copié les métadonnées depuis votre Adobe Admin Console.

  3. Nommez votre approbation de partie de confiance et ajoutez des remarques si nécessaire.

    Cliquez sur Suivant.

  4. Déterminez si l’authentification multifacteur est requise et sélectionnez l’option appropriée.

    Cliquez sur Suivant.

  5. Déterminez si tous les utilisateurs peuvent se connecter via AD FS.

    Cliquez sur Suivant.

  6. Vérifiez vos paramètres.

    Cliquez sur Suivant.

  7. Votre approbation de partie de confiance a été ajoutée.

    Laissez l’option cochée pour ouvrir la boîte de dialogue Modifier les règles de revendication afin d’accéder rapidement aux étapes suivantes.

    Cliquez sur Fermer.

  8. Si l’assistant Modifier les règles de revendication ne s’ouvre pas automatiquement, vous pouvez y accéder depuis l’application AD FS Management sous AD FS -> Relations de confiance -> Approbation de partie de confiance, en sélectionnant votre approbation de partie de confiance Adobe SSO et en cliquant sur Modifier les règles de revendication... à droite.

  9. Cliquez sur Ajouter une règle et configurez une règle à l’aide du modèle Envoyer les attributs LDAP en tant que revendications pour votre magasin d’attributs, en mappant l’attribut LDAP Adresses e-mail sur le type de revendication sortante Adresse e-mail.

    Remarque :

    Comme indiqué dans la capture d’écran ci-dessus, nous vous suggérons d’utiliser l’adresse e-mail comme identifiant principal. Vous pouvez également utiliser le champ Nom d’utilisateur principal (UPN) comme attribut LDAP envoyé dans une assertion comme adresse e-mail. Cependant, nous ne recommandons pas de procéder de la sorte pour configurer la règle de revendication.

    Souvent, l’UPN ne correspond pas à une adresse e-mail et sera dans de nombreux cas différent. Cela entraînera très probablement des problèmes au niveau des notifications et du partage des ressources dans Creative Cloud.

  10. Cliquez sur Terminer pour terminer l’ajout de la règle de revendication de transformation.

  11. De nouveau, à l’aide de l’assistant Modifier les règles de revendication, ajoutez une règle avec le modèle Transformer une revendication entrante afin de convertir les revendications entrantes de type Adresses e-mail avec le type de revendication sortante ID de nom et le format d’ID de nom sortant E-mail, en transférant toutes les valeurs de revendication.

  12. Cliquez sur Terminer pour terminer l’ajout de la règle de revendication de transformation.

  13. À l’aide de l’assistant Modifier les règles de revendication, ajoutez une règle avec le modèle Envoyer les revendications en utilisant une règle personnalisée contenant la règle suivante :

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Cliquez sur Terminer pour quitter l’assistant de règle personnalisée.

  15. Cliquez sur OK dans la boîte de dialogue Modifier les règles de revendication pour terminer l’ajout de ces trois règles à votre approbation de partie de confiance.

    Remarque :

    L’ordre des règles de revendication est important ; elles doivent apparaître comme indiqué ici.

Pour éviter les problèmes de connectivité entre les systèmes où l’horloge diffère légèrement, définissez le décalage horaire par défaut sur 2 minutes. Pour plus d’informations sur le décalage temporel, consultez le document sur la résolution des erreurs.

Téléchargement du fichier de métadonnées AD FS

  1. Ouvrez l’application AD FS Management sur votre serveur et dans le dossier AD FS> Service > Points de terminaison, sélectionnez Métadonnées de la fédération.

    Emplacement des métadonnées

  2. Utilisez un navigateur pour accéder à l’URL fournie par rapport aux métadonnées de fédération et téléchargez le fichier. Par exemple, https://<votre nom d’hôte AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Remarque :
    • Acceptez tous les avertissements si vous y êtes invité.
    • Pour connaître votre nom d’hôte Microsoft AD FS sur un système d’exploitation Windows :
      ouvrez Windows PowerShell > Exécuter en tant qu’administrateur > saisissez Get-AdfsProperties > appuyez sur entrée > recherchez votre Nom d’hôte dans la liste détaillée.

Chargement du fichier de métadonnées IdP sur Adobe Admin Console

Pour mettre à jour le dernier certificat, revenez à la fenêtre Adobe Admin Console. Chargez le fichier de métadonnées téléchargé depuis AD FS sur l’écran Ajouter un profil SAML et cliquez sur Terminé.

Étapes suivantes : terminer la configuration pour affecter des applications aux utilisateurs

Une fois que vous avez configuré votre répertoire, procédez comme suit pour permettre aux utilisateurs de votre organisation d’utiliser les applications et services Adobe :

  1. Ajoutez et configurez des domaines dans Admin Console.
  2. Associez les domaines avec le répertoire AD FS.
  3. (Facultatif) Si vos domaines sont déjà établis dans Admin Console dans un autre répertoire, transférez-les directement vers le répertoire AD FS nouvellement créé.
  4. Ajoutez des profils de produits pour affiner l’utilisation des formules que vous avez achetées.
  5. Testez votre configuration SSO en ajoutant un utilisateur test.
  6. Choisissez une stratégie et des outils de gestion des utilisateurs en fonction de vos besoins. Ensuite, ajoutez des utilisateurs à Admin Console et affectez-les à des profils de produits pour permettre aux utilisateurs de démarrer avec leurs applications Adobe.

Pour en savoir plus sur les autres outils et techniques liés à l’identité, consultez la section Configuration des identités.

Test de l’authentification unique

Créez un utilisateur test avec Active Directory, créez une entrée dans Admin Console pour cet utilisateur et affectez-lui une licence, puis testez la connexion sur Adobe.com pour vous assurer que les logiciels appropriés sont pris en compte pour le téléchargement.

Vous pouvez également faire un test en vous connectant à l’application pour postes de travail Creative Cloud dans une application telle que Photoshop ou Illustrator.

En cas de problème, consultez notre document de dépannage. Si vous avez toujours besoin d’aide concernant la configuration de l’authentification unique, rendez-vous dans la section Assistance d’Adobe Admin Console et ouvrez un ticket auprès du service clientèle.

Logo Adobe

Accéder à votre compte