注意:

如果您正在首次使用 Google 身份标识为您的最终用户部署许可证,可采取较为简便的处理方式:利用 Google Federation 工具,将 Admin Console 与 Google 结合使用来设置 SSO。

概述

Adobe Admin Console 允许系统管理员配置可通过 Federated ID 进行单点登录 (SSO) 的域。证明对域拥有所有权后,可以对域进行配置,以允许用户登录到 Adobe Creative Cloud。用户可以通过身份提供程序 (IdP) 在该域内使用电子邮件地址进行登录。该过程可以配置为在公司网络内部运行并可以通过 Internet 访问的软件服务,或由第三方托管并允许通过使用 SAML 协议的安全通信来验证用户登录详细信息的云服务。

Google 便是这样一种 IdP,它是基于云的服务,可协助进行安全身份管理。

前提条件

在使用 Google 作为 IdP 配置域以进行单点登录之前,必须满足以下要求。

  • 一个经过批准的域,与用户驻留的 DNS 域相对应,该域可链接到 Adobe Admin Console 上的联盟目录。有关更多详细信息,请参阅我们提供的关于设置身份的通用文档
  • 拥有 Adobe Admin Console 和 Google Admin Console 的管理权限。

设置 Google Admin Console

要通过 Google 设置 SSO,请执行以下步骤:

  1. 在 Google Admin Console 中,导航到应用程序 > SAML 应用程序,然后单击

    此时会显示为 SAML 应用程序启用 SSO 屏幕。

    为 SAML 应用程序启用 SSO
  2. 单击设置我自己的自定义应用程序

    此时会显示 Google IdP 信息屏幕。

    screenshot_2
  3. 复制 SSO URL实体 ID。要下载证书,请单击“选项 1”下的下载

    然后,通过重命名证书文件,将该文件的 .pem 扩展名更改为 .cer。

  4. 单击下一步。此时会显示您的自定义应用程序的基本信息屏幕。

  5. 单击下一步。此时会显示服务提供程序详细信息屏幕。

配置 Adobe Admin Console

要为域配置单点登录,请执行以下步骤:

  1. 要输入 IdP 的必需信息,请在 Adobe Admin Console 中使用设置域向导。

    • 上传证书
    • 对于 IdP 颁发者,输入您从 Google Admin Console 中复制的实体 ID
    • 对于 IdP 登录 URL,输入您从 Google Admin Console 中复制的 SSO URL
    • IdP 绑定设为“HTTP - Post”。
    • 对于用户登录设置,选择“电子邮件”。
    设置域
  2. 单击完成配置

  3. 要下载 SAML XML 元数据文件,请单击下载元数据

  4. 在元数据文件中,找到 entityIdLocation 字符串。

    元数据文件

配置 Google Admin Console

  1. 返回到 G-Suite 中的服务提供程序详细信息屏幕。

    • 对于 ACS URL,输入您从 Adobe Admin Console 中复制的位置
    • 对于实体 ID,输入您从 Adobe Admin Console 中复制的实体 ID
    服务提供程序详细信息
  2. 单击下一步,然后在显示的属性映射屏幕上,单击添加新映射

    属性映射
  3. 单击完成

    添加新映射
  4. 为 Adobe 设置 SSO 对话框中,单击确定

    screenshot_9
  5. 将“Adobe Creative Cloud 的设置”更改为为所有人开启

    Adobe Creative Cloud 的设置
  6. 返回到 Adobe Admin Console,然后单击激活域

    此时您的域将处于活动状态。您可以单击添加用户,以开始添加用户。

测试添加用户

  1. 添加用户屏幕上执行以下操作:

    • 输入用户的电子邮件地址。
    • 选择添加为 Federated ID 用户
    • 输入用户的 SSO 用户名。
    • 选择用户所在的国家/地区。
    • 输入用户的名字和姓氏。

    注意:

    必须输入名字和姓氏。

  2. 导航到分配产品。显示的产品列表将基于您组织的购买计划。

  3. 选择一个产品,然后选择该产品的配置文件。要添加其他产品,请选择相应的产品,然后添加一个产品配置文件。

    单击保存

此时用户可以开始使用该帐户。

如果您遇到问题,请参阅我们的故障诊断文档

如果您在单点登录配置方面需要获得进一步的帮助,请导航至 Adobe Admin Console 中的支持页面,然后创建一个工单。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略