用户指南 取消(C)

用 Google 联合身份验证验证您的用户

用 Google Admin Console 配置单点登录 (SSO) 以管理 Adobe 应用程序和服务的用户和权利。在此方案中,Adobe Admin Console 使用 Google 作为身份提供方 (IdP)。

Google 联合身份验证将创建目录、声明域和设置 SSO 的操作整合为 Google Admin Console 和 Adobe Admin Console 中一个简单的工作流。与 Adobe Admin Console 链接的 Google 目录用户是唯一的,并可分配给一个或多个产品配置文件。

注意:

如果您的组织设置了 Google SAML 联合身份验证,则您将自动在身份验证选项卡中获得 Google OIDC 联合身份验证。 如果您移除 OIDC 配置,则当相关目录中的用户使用“继续使用 Google”选项登录时,系统会自动重新创建配置。

您可以禁用 Google OIDC 配置,以防止用户使用“继续使用 Google”登录。一旦禁用,系统将不会创建新的 Google OIDC 配置。

先决条件

要将 Adobe Admin Console 用户管理与 Google Admin Console 集成在一起,您的组织需要符合以下条件:

  • 您是 Google Admin Console 的管理员
  • 您已在 Google Admin Console 中验证域名
  • 您熟悉 Google 在 Google Workspace 中提供的 SAML 应用目录

在 Adobe Admin Console 中创建一个目录

在 Google Admin Console 设置好并准备就绪后,在其各自的窗口(Google Admin Console 或 Adobe Admin Console)中执行以下步骤:

  1. 登录 Adobe Admin Console,导航到设置>身份,然后选择创建目录

  2. 创建目录屏幕上执行以下操作,然后单击下一步

    • 输入目录名称
    • 选择 Federated ID
  3. 选择 Google,然后单击下一步

  4. 按照说明操作,在 Google Admin Console 中创建 Adobe SAML 应用程序,然后单击下一步

    有关在 Google Admin Console 中创建 Adobe SAML 应用程序的说明

  5. 设置自动帐户创建。

    默认情况下,将启用自动帐户创建。利用此功能,没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

    如果您禁用自动帐户创建功能,则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。

  6. 属性映射部分中的下拉菜单中选择默认国家/地区。详细了解属性映射

  7. 您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成

通过 Google 目录添加域

将您的 Adobe Admin Console 目录与 Google 目录链接之后,即可添加域。要直接从 Google Admin Console 提取经过验证的域,请执行以下操作:

  1. Adobe Admin Console 中,导航到设置>身份,然后选择一个目录。

  2. 选项卡中,选择添加域

  3. 依次选择“从 Google 添加域”“登录到 Google”

  4. 登录到您的 Google 帐户,其中包含要添加到 Adobe Admin Console 的经过验证的域。

  5. 从可用域列表中选择一项或多项,然后单击确认

后续步骤

创建目录并添加域之后,请添加用户和用户组以将其分配给适当的产品配置文件从目录详细信息中的“同步”选项卡将 Google Sync 添加到该目录以直接从您的 Google 目录添加用户。

更快、更轻松地获得帮助

新用户?