某些 Creative Cloud 应用程序、服务和功能在中国不可用。
本文介绍用于 Google 联合身份验证工具的旧版基于 SAML 的设置。
对于新配置,建议使用 Google 连接器,只需数分钟即可设置它,缩短了域声明、SSO 设置和用户同步的过程。
使用 Adobe Admin Console,系统管理员可以配置用于通过 Federated ID 进行登录的域,从而实现单点登录 (SSO)。验证该域后,包含该域的目录即被配置为允许用户登录到 Creative Cloud。用户可以使用该域内的电子邮件地址通过身份提供者 (IdP) 进行登录。该流程会以在公司网络中运行且可通过 Internet 进行访问的软件服务的形式提供,或者以由第三方托管且可以通过使用 SAML 协议的安全通信验证用户的登录详细信息的云服务的形式提供。
此类 IdP 之一就是 Google,它是一种基于云的服务,使安全身份管理更便利。
要为域配置单点登录,请执行以下操作:
- 登录到 Admin Console,首先创建 Federated ID 目录,其中选择“其他 SAML 提供者”作为身份提供者。从“添加 SAML 配置文件”屏幕中复制“ACS URL”和“实体 ID”的值。
- 配置 Google 管理控制台,其中指定 ACS URL 和实体 ID,然后下载 IdP 元数据文件。
- 返回 Adobe Admin Console,在“添加 SAML 配置文件”屏幕中上传 IdP 元数据文件,然后单击“完成”。
。
要更新最新证书,请返回 Adobe Admin Console。将从 Google 下载的证书上传到“添加 SAML 配置文件”屏幕,然后单击“完成”。