Configuration d’Okta pour une utilisation avec Adobe SSO

Présentation

Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois le domaine vérifié, le répertoire contenant le domaine est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP). Le processus est réalisé soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

Okta est l’un de ces fournisseurs d’identité. Il s’agit d’un service de cloud qui permet de gérer les identités de manière sécurisée.

Configuration de l’authentification unique à l’aide d’Okta

Pour configurer l’authentification unique pour votre domaine, procédez comme suit :

  1. Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Copiez les valeurs pour l’URL ACS et pour l’ID d’entité à partir de l’écran Ajouter un profil SAML.
  2. Configurez Okta en spécifiant l’URL ACS et l’ID d’entité et téléchargez le fichier de métadonnées Okta.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées Okta dans la fenêtre Ajouter un profil SAML, puis cliquez sur Terminé.

Configuration d’Okta

Assurez-vous que le tableau de bord Okta est configuré et accessible avec des droits d’administration pour le domaine en question. Pour configurer SSO avec Okta, procédez comme suit :

  1. Dans le tableau de bord Okta, cliquez sur Applications -> Add application (Ajouter une application), puis sur Create New App (Créer une application).

  2. Renseignez les paramètres généraux comme indiqué ci-dessous, puis cliquez sur Next (Suivant).

    • Nom de l’application : Adobe Creative Cloud
    • Visibilité de l’application :
      • Sélectionnez « Do not display application icon to users » (Ne pas afficher l’icône de l’application pour les utilisateurs).
      • Sélectionnez « Do not display application icon in the Okta Mobile app » (Ne pas afficher l’icône de l’application dans l’appli mobile Okta).

  3. Cliquez sur Show Advanced Settings (Afficher les paramètres avancés).

  4. Modifiez les instructions d’attribut comme suit :

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email

  5. Saisissez l’ID d’entité et l’URL ACS copiés à partir d’Adobe Admin Console.

  6. Cliquez sur Terminer et accédez à l’application Adobe Creative Cloud que vous venez de créer.

  7. Téléchargez le fichier de métadonnées à partir du tableau de bord Okta pour ensuite le charger dans Adobe Admin Console.

Chargement du fichier de métadonnées IdP sur Adobe Admin Console

Pour mettre à jour le dernier certificat sur Adobe Admin Console, revenez à Adobe Admin Console. Chargez le certificat téléchargé depuis Okta sur l’écran Ajouter un profil SAML et cliquez sur Terminé.

Test de votre configuration

Vérifiez les paramètres d’accès avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur le site web Adobe ou dans l’application de bureau Creative Cloud.

En cas de problème, consultez notre document de dépannage.

Si vous avez besoin d’aide concernant la configuration de l’authentification unique Okta, accédez à Adobe Admin Console > Assistance pour nous contacter.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?