概述

Adobe Admin Console 允许系统管理员配置可通过 Federated ID 进行单点登录 (SSO) 的域。证明对域拥有所有权后,可以对域进行配置,以允许用户登录到 Adobe Creative Cloud。用户可以通过身份提供程序 (IdP) 在该域内使用电子邮件地址进行登录。该过程可以配置为在公司网络内部运行并可以通过 Internet 访问的软件服务,或由第三方托管并允许通过使用 SAML 协议的安全通信来验证用户登录详细信息的云服务。

Google 便是这样一种 IdP,它是基于云的服务,可协助进行安全身份管理。

前提条件

在使用 Google 作为 IdP 配置域以进行单点登录之前,必须满足以下要求。

  • 拥有对 Adobe Admin Console 和 Google Admin Console 的管理访问权限。
  • 您的 Adobe 组织帐户拥有已批准的域。该域在 Adobe Admin Console 中的状态必须为“需要配置”。

设置 Google Admin Console

要通过 Google 设置 SSO,请执行以下步骤:

  1. 在 Google Admin Console 中,导航到应用程序 > SAML 应用程序,然后单击

    此时会显示为 SAML 应用程序启用 SSO 屏幕。

    为 SAML 应用程序启用 SSO
  2. 单击设置我自己的自定义应用程序

    此时会显示 Google IdP 信息屏幕。

    screenshot_2
  3. 复制 SSO URL实体 ID。要下载证书,请单击“选项 1”下的下载

    然后,通过重命名证书文件,将该文件的 .pem 扩展名更改为 .cer。

  4. 单击下一步。此时会显示您的自定义应用程序的基本信息屏幕。

  5. 单击下一步。此时会显示服务提供程序详细信息屏幕。

配置 Adobe Admin Console

要为域配置单点登录,请执行以下步骤:

  1. 要输入 IdP 的必需信息,请在 Adobe Admin Console 中使用设置域向导。

    • 上传证书
    • 对于 IdP 颁发者,输入您从 Google Admin Console 中复制的实体 ID
    • 对于 IdP 登录 URL,输入您从 Google Admin Console 中复制的 SSO URL
    • IdP 绑定设为“HTTP - Post”。
    • 对于用户登录设置,选择“电子邮件”。
    设置域
  2. 单击完成配置

  3. 要下载 SAML XML 元数据文件,请单击下载元数据

  4. 在元数据文件中,找到 entityIdLocation 字符串。

    元数据文件

配置 Google Admin Console

  1. 返回到 G-Suite 中的服务提供程序详细信息屏幕。

    • 对于 ACS URL,输入您从 Adobe Admin Console 中复制的位置
    • 对于实体 ID,输入您从 Adobe Admin Console 中复制的实体 ID
    服务提供程序详细信息
  2. 单击下一步,然后在显示的属性映射屏幕上,单击添加新映射

    属性映射
  3. 单击完成

    添加新映射
  4. 为 Adobe 设置 SSO 对话框中,单击确定

    screenshot_9
  5. 将“Adobe Creative Cloud 的设置”更改为为所有人开启

    Adobe Creative Cloud 的设置
  6. 返回到 Adobe Admin Console,然后单击激活域

    此时您的域将处于活动状态。您可以单击添加用户,以开始添加用户。

测试添加用户

  1. 添加用户屏幕上执行以下操作:

    • 输入用户的电子邮件地址。
    • 选择添加为 Federated ID 用户
    • 输入用户的 SSO 用户名。
    • 选择用户所在的国家/地区。
    • 输入用户的名字和姓氏。

    注意:

    必须输入名字和姓氏。

  2. 导航到分配产品。显示的产品列表将基于您组织的购买计划。

  3. 选择一个产品,然后选择该产品的配置文件。要添加其他产品,请选择相应的产品,然后添加一个产品配置文件。

    单击保存

此时用户可以开始使用该帐户。

如果您在 Google 单点登录配置方面需要帮助,请导航到 Adobe Admin Console 中的支持,然后创建一个票证。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略