Présentation

setup-identity

Adobe Admin Console permet aux administrateurs système de configurer des domaines utilisés pour se connecter au moyen d’un Federated ID à des fins d’authentification unique (SSO). Une fois le domaine vérifié, le répertoire contenant le domaine est configuré pour permettre aux utilisateurs de se connecter à Creative Cloud avec leur adresse e-mail via un fournisseur d’identité (IdP). Le processus est réalisé soit avec un service logiciel exécuté sur le réseau de la société et accessible par Internet, soit avec un service de cloud hébergé par un tiers qui se charge de vérifier les identifiants de connexion des utilisateurs par le biais d’un système de communication sécurisé utilisant le protocole SAML.

Okta est l’un de ces fournisseurs d’identité. Il s’agit d’un service de cloud qui permet de gérer les identités de manière sécurisée.


Configuration de l’authentification unique à l’aide d’Okta

Pour configurer l’authentification unique pour votre domaine, procédez comme suit :

  1. Connectez-vous à Admin Console et commencez par créer un répertoire de Federated ID, en sélectionnant Autres fournisseurs SAML en tant que fournisseur d’identité. Copiez les valeurs pour l’URL ACS et pour l’ID d’entité à partir de l’écran Ajouter un profil SAML.
  2. Configurez Okta en spécifiant l’URL ACS et l’ID d’entité et téléchargez le fichier de métadonnées Okta.
  3. Retournez dans Adobe Admin Console et chargez le fichier de métadonnées Okta dans la fenêtre Ajouter un profil SAML, puis cliquez sur Terminé.

Configuration d’Okta

Assurez-vous que le tableau de bord Okta est configuré et accessible avec des droits d’administration pour le domaine en question. Pour configurer SSO avec Okta, procédez comme suit :

  1. Dans le tableau de bord Okta, cliquez sur Applications -> Add application (Ajouter une application), puis sur Create New App (Créer une application).

    okta1
  2. Renseignez les paramètres généraux comme indiqué ci-dessous, puis cliquez sur Next (Suivant).

    • Nom de l’application : Adobe Creative Cloud
    • Visibilité de l’application :
      • Sélectionnez « Do not display application icon to users » (Ne pas afficher l’icône de l’application pour les utilisateurs).
      • Sélectionnez « Do not display application icon in the Okta Mobile app » (Ne pas afficher l’icône de l’application dans l’appli mobile Okta).
    okta2
  3. Cliquez sur Show Advanced Settings (Afficher les paramètres avancés).

    okta4
  4. Modifiez les instructions d’attribut comme suit :

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Saisissez l’ID d’entité et l’URL ACS copiés à partir d’Adobe Admin Console.

  6. Cliquez sur Terminer et accédez à l’application Adobe Creative Cloud que vous venez de créer.

  7. Accédez à Connexion> Afficher les instructions de configuration et téléchargez le certificat.

    Remplacez l’extension de fichier du certificat téléchargé depuis le tableau de bord Okta par « .cer », pour qu’il puisse ensuite être chargé dans Adobe Admin Console.

    okta6

Chargement du fichier de métadonnées IdP sur Adobe Admin Console

Pour mettre à jour le dernier certificat sur Adobe Admin Console, revenez à Adobe Admin Console. Chargez le certificat téléchargé depuis Okta sur l’écran Ajouter un profil SAML et cliquez sur Terminé.

Test de votre configuration

Vérifiez les paramètres d’accès avec un utilisateur défini à la fois dans votre propre système de gestion des identités et dans Adobe Admin Console en vous connectant sur le site web Adobe ou dans l’application pour postes de travail Creative Cloud.

En cas de problème, consultez notre document de dépannage.

Si vous avez besoin d’aide concernant la configuration de l’authentification unique Okta, accédez à Adobe Admin Console > Assistance pour nous contacter.