Accédez à la section Paramètres d'Adobe Admin Console.
Dernière mise à jour le
21 janv. 2026
S’applique aux abonnements Entreprise.
La connexion initiée par le fournisseur d'identité permet aux utilisateurs et aux utilisatrices d'accéder aux applications Adobe directement à partir de votre fournisseur d'identité (IdP), leur offrant ainsi une expérience de connexion plus rapide et sans apparition d'erreurs.
Accédez, dans Admin Console, à Paramètres d'identité > SAML RelayState pour personnaliser la destination des utilisateurs et des utilisatrices après qu'ils se soient identifiés via la connexion initiée par le fournisseur d'identité.
Assurez-vous de disposer des éléments suivants avant de configurer la connexion initiée par le fournisseur d'identité :
- Identifiants d'administrateur ou d'administratrice système Adobe Admin Console
- Identifiants d'administrateur ou d’administratrice du fournisseur d'identité
Vous pouvez configurer la connexion initiée par le fournisseur d'identité pour n'importe laquelle des application web Adobe suivantes :
- Adobe Home
- Page d’accueil Experience Cloud
- Adobe Express
- Adobe Workfront
- Adobe Experience Manager
- Accès plus rapide aux applications Adobe directement à partir du fournisseur d'identité
- Expérience client personnalisable via la configuration optionnelle du RelayState
- Meilleur alignement entre les workflows d'Adobe Admin Console et du fournisseur d'identité
- Authentification centralisée pour les administrateurs et les administratrices
Si vous débutez avec Admin Console, vous devez configurer un répertoire via la fédération Google ou tout autre fournisseur d'identité basé sur SAML.Consultez les questions courantes pour obtenir de l'aide concernant la configuration de votre portail de fournisseur d'identité SAML.
Votre répertoire Admin Console avec la configuration de fédération SAML prend automatiquement en charge la connexion initiée par le fournisseur d'identité.Tous les utilisateurs et toutes les utilisatrices de ce répertoire peuvent utiliser l'application Adobe via le fournisseur d'identité pour lancer Adobe Home par défaut.
Vous pouvez personnaliser l'application web Adobe que vous souhaitez que vos utilisateurs et vos utilisatrices lancent, en suivant les étapes suivantes :
-
-
Accédez à l'onglet RelayState SAMLet sélectionnez Copier l'URL à côté de l'application de destination souhaitée pour vos utilisateurs et vos utilisatrices lorsqu’ils s’identifient via la connexion initiée par le fournisseur d'identité.
-
Accédez à votre portail de fournisseur d'identité et collez le lien d'application Adobe copié dans le champ approprié.Les différents fournisseurs d'identité utilisent différents noms pour le champ de lien d'application.Reportez-vous aux quelques exemples ci-dessous :
Fournisseur d’identité Champ de saisie pour le lien d'application copié Okta Relaystate par défaut Microsoft Azure AD Relay State Google URL de démarrage Ping Federate Relay State OneLogin Relay State Remarque :- Si vous laissez la valeur RelayState vide dans le portail de votre fournisseur d’identité, Adobe Home devient la destination par défaut lorsque vos utilisateurs et vos utilisatrices s’identifient via la connexion initiée par le fournisseur d’identité.
- Si vous configurez la connexion initiée par le fournisseur d’identité pour Microsoft Azure, assurez-vous de laisser le champ URL de connexion vide dans le portail Azure.Toute valeur saisie dans le champ URL de connexion bloque la connexion initiée par le fournisseur d’identité et autorise uniquement la connexion initiée par le fournisseur de service.
Une fois la configuration terminée, les utilisateurs et les utilisatrices peuvent accéder à l'application web Adobe à partir de leur fournisseur d'identité.
Par exemple : l'application Adobe dans Google App Launcher dirige les utilisateurs et les utilisatrices vers Adobe Express Web si la valeur RelayState est Adobe Express.
Oui. La connexion initiée par le fournisseur d’identité prend uniquement en charge l'authentification aux applications web Adobe.
Les fournisseurs d'identité disposent de champs distincts dans lesquels vous devez saisir le lien d'application copié à partir d’Adobe Admin Console.Consultez la documentation technique de votre fournisseur d'identité pour en savoir plus sur la configuration du fournisseur d'identité.Voici quelques documentations de fournisseurs d'identité couramment utilisés :
- Aide Administrateur Google Workspace : Configurer votre propre application SAML personnalisée
- Centre d'assistance Okta : Comment rediriger les utilisateurs vers une page spécifique lors de l'authentification unique SAML
- Microsoft AD FS : Configurer un fournisseur SAML 2.0 avec AD FS
- Microsoft Entra : Activer l'authentification unique SAML pour une application d'entreprise
Certains fournisseurs d’identité permettent à plusieurs applications d'utiliser la même configuration SAML 2.0.Si votre fournisseur d’identité prend en charge ce modèle, vous pouvez configurer plusieurs destinations RelayState sans avoir besoin de configurations SAML supplémentaires.
Si votre fournisseur d’identité nécessite une configuration SAML distincte pour chaque RelayState ou application SAML, vous ne pouvez configurer qu'une seule application SAML sur le fournisseur d’identité et ne choisir qu’une seule URL d'application web disponible comme RelayState.
La connexion initiée par le fournisseur d’identité n'est disponible que pour les fournisseurs d'identité basés sur SAML.Vous ne verrez pas le paramètre RelayState SAML si vous avez configuré votre répertoire à l'aide d'un fournisseur d'identité basé sur OIDC.Par exemple, une configuration Azure AD OIDC.
Non. Seules les configurations basées sur SAML sont prises en charge.
Assurez-vous que le lien d'application dans le fournisseur d’identité correspond exactement au lien copié depuis Adobe Admin Console.Toute modification du lien peut provoquer une erreur.
Si les utilisateurs et les utilisatrices continuent de rencontrer une erreur lors de la connexion, vérifiez et confirmez que l'utilisateur ou l’utilisatrice tente bien de se connecter à partir du portail du fournisseur d’identité ou du volet d'application.Les tentatives de connexion initiées à partir d'autres points d'entrée, tels que les liens d'adresses e-mail, les signets ou les URL directes, ne sont pas considérées comme une connexion initiée par le fournisseur d'identité.
Participer à la conversation
Pour collaborer, poser des questions et discuter avec d’autres administrateurs et administratrices, rejoignez notre communauté Entreprise et Équipes.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?