Guide d'utilisation Annuler

Authentifier vos utilisateurs avec Microsoft Azure

Authentifiez vos utilisateurs rapidement à l’aide d’Open ID Connect (OIDC). Vous pouvez également ajouter Microsoft Azure AD Sync (Azure Sync) aux répertoires configurés avec Microsoft Azure pour automatiser la gestion des utilisateurs.

Conditions préalables

Vous devez disposer des éléments suivants pour intégrer Adobe Admin Console à Microsoft Azure Active Directory (Azure AD) :
  • Azure AD en tant que fournisseur d’identité (IdP).
  • Un ou plusieurs des produits suivants : Creative Cloud abonnement Entreprise, Document Cloud abonnement Entreprise ou Experience Cloud. 
  • Les domaines associés à Azure AD ne sont pas déposés dans le portail Adobe Admin Console. Vous pouvez également retirer facilement les dépôts de domaine en attente.
Remarque :
  • Si votre fournisseur d’identité est Azure AD et que vous ne disposez pas d’un répertoire Federated dans Adobe Admin Console : vous pouvez configurer la fédération de l’une des manières suivantes :
    • OpenID Connect (OIDC) : créez un répertoire Federated en quelques secondes via OIDC. Le processus de configuration se déroule principalement dans Adobe Admin Console.
    • Authentification unique avec Azure AD via SAML : créez un répertoire Federated à l’aide de la configuration Azure AD avec SAML. Le processus de configuration se déroule principalement dans Microsoft Azure Portal.

Créer un répertoire

Si vous remplissez les critères mentionnés dans la section Conditions préalables, il est temps de configurer l’intégration et de permettre à vos utilisateurs de commencer à utiliser leurs droits.

Une fois le portail Azure configuré et prêt à être utilisé, procédez comme suit :

  1. Connectez-vous au portail Adobe Admin Console et cliquez sur Paramètres. Sur la page Identité, cliquez sur Créer le répertoire

  2. Dans l’écran Créer un répertoire, effectuez les opérations ci-dessous et cliquez sur Suivant.

    • Donnez un nom au répertoire
    • Sélectionnez la carte Federated ID
  3. Sélectionnez Microsoft Azure Active Directory, puis Accéder à Azure AD.

  4. Vous êtes redirigé vers la page de connexion au compte Microsoft. Entrez les informations d’identification d’administrateur dotées des autorisations appropriées et connectez-vous. Vérifiez les autorisations, puis cliquez sur Accepter.

    Autorisations Azure

  5. Revenez au portail Adobe Admin Console, examinez vos informations Azure AD et cliquez sur Suivant.

  6. Configurez la création automatique de compte.

    Création automatique de compte est activé par défaut. Cette option permet aux utilisateurs qui n’ont pas de compte Federated d’en créer un automatiquement auprès de leur organisation, en utilisant un domaine de messagerie vérifié. Lorsque cette fonction est activée pour un répertoire fédéré, les nouveaux utilisateurs disposant d’un domaine de messagerie valide dans ce répertoire peuvent créer un compte Federated.

    Si vous désactivez la création automatique de compte, les nouveaux utilisateurs de votre organisation qui ont des comptes valides avec des domaines de ce fournisseur d’identité ne peuvent plus créer de compte Federated automatiquement.

  7. Sélectionnez un pays par défaut dans le menu déroulant de la section Mappages d’attributs. En savoir plus sur les mappages d’attributs .

  8. Vous pouvez également choisir de mettre à jour les données utilisateur dans Admin Console quand les utilisateurs se connectent. Sélectionnez ensuite Terminé.

Ajouter des domaines via Azure AD

Une fois que vous avez lié votre répertoire Adobe Admin Console à Azure AD, vous pouvez ajouter des domaines. Pour extraire des domaines vérifiés directement à partir d’Azure Portal, procédez comme suit :

  1. Dans Adobe Admin Console, accédez à Paramètres > Identité. Sélectionnez un répertoire, accédez à l’onglet Domaines et sélectionnez Ajouter un domaine.

  2. Sélectionnez un fournisseur d’identité (Microsoft Azure dans ce cas). Puis, sélectionnez Accéder à Azure AD.

  3. Connectez-vous au compte Azure contenant les domaines vérifiés à ajouter à Admin Console.

    Sélectionnez un ou plusieurs domaines dans la liste des domaines disponibles et cliquez sur Confirmer.

    Microsoft Azure

    Lors de la confirmation, vous êtes redirigé vers l’aperçu des détails du répertoire où les domaines sont répertoriés sous l’onglet Domaines.

Étapes suivantes

Après avoir créé un répertoire et ajouté des domaines, vous pouvez commencer à gérer les opérations d’authentification unique en ajoutant les affectations d’utilisateurs et de groupes d’utilisateurs aux profils de produits correspondants.

Si vous administrez des comptes d’utilisateurs dans Adobe Admin Console à l’aide d’Azure AD, vous pouvez ajouter Azure Sync au répertoire à partir de l’onglet Synchronisation dans les détails du répertoire. Une fois configuré, Azure AD devient l’unique source pour la gestion des comptes des utilisateurs Federated ID, en gardant les données utilisateur synchronisées avec Adobe Admin Console.

Remarque :

Assurez-vous qu’il n’existe aucune approbation de domaine établie pour les domaines en cours de suppression.

Si vous souhaitez conserver cette relation de confiance, rompez-la temporairement pendant l’exécution des étapes restantes. Vous pouvez associer des approbations de domaine une fois que les domaines ont été rétablis dans le portail Adobe Admin Console. En savoir plus sur l’approbation de répertoires.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?