Google 联盟将 Google Admin Console 连接到 Adobe Admin Console,并简化 SSO 设置和用户配置过程。连接器自动实施将 Google 用户导入 Adobe Admin Console 的过程。

注意:

如果您使用 Google 身份配置了正常运行的基于 SAML 的 SSO,我们建议您保留当前设置。即将推出一项功能,可使用此功能自动迁移用户和 SSO 配置。

概述

使用 Google Admin Console 配置单点登录 (SSO),以管理 Adobe 应用程序和服务的用户和授权。在此方案中,Adobe Admin Console 使用 Google 作为身份提供者 (IdP)。 

Google 联盟将目录创建、域申请、SSO 设置、SAML 应用程序创建和用户配置过程合并到一个简单的工作流程中,该工作流程涉及 Google Admin Console 和 Adobe Admin Console 中的步骤。与 Adobe Admin Console 关联的 Google 用户是唯一的,可以分配给一个或多个产品配置文件。

连接器设置完成后,初始同步将从 Google Admin Console 导入所有用户。此后,定期执行同步以使 Adobe Admin Console 中的用户保持最新状态。Adobe Admin Console 的系统管理员会收到通知电子邮件,其中包含发生更改时添加或删除的用户的摘要。

好处

通过使用 Google ID 联盟和同步工具,您可以通过以下方式节省时间和精力:

  • 当两个 Admin Console 直接连接时,不会复制域申请等步骤
  • 通过无缝的工作流程快速设置和启动初始同步
  • Google Admin Console 成为管理所有用户的单一位置
  • 易于直接从 G Suite 中的关联组登记用户和取消登记
  • 无需其他服务或 API 设置即可同步到 Adobe Admin Console

先决条件

要将 Adobe Admin Console 用户管理与 Google 用户管理集成,您的组织需要:

  • 您是 Google Admin Console 的管理员
  • 您已在 Google Admin Console 中验证域名
  • 您熟悉 G Suite 中的 Google SAML 应用程序目录

设置 Google Admin Console 联盟

如果您满足先决条件,则可开始为最终用户设置 Adobe 应用程序和服务的集成和配置。

注意:

在并行工作流程中,设置过程由 Adobe Admin Console 和 Google Admin Console 中的必需步骤组成。建议在设置过程中,将这两个 Console 直接放在单独的窗口中。

使用 Google Admin Console 设置您的用户。

在 Google Admin Console 设置好并准备就绪后,在其各自的窗口(Google Admin Console 或 Adobe Admin Console)中执行以下步骤:

  1. 登录到 Adobe Admin Console,然后单击“设置”。在“身份”页面上,单击“创建目录”

  2. 在“创建目录”屏幕上,执行以下操作并单击“开始”

    • 输入目录名称
    • 选择“Federated ID”
    Federated ID
  3. 选择“Google”,单击“下一步”然后在下一个说明屏幕上单击“登录 Google”。您可以完成说明屏幕中提及的步骤以从 Google 同步 SAML 设置和用户。

    Microsoft Azure
  4. 您将被重定向到 Google 登录页面。输入管理员电子邮件和密码,然后单击“下一步”。查看同意提示并授予权限。然后,单击“允许”以向您的 Google 帐户授予对 Adobe.com 的访问权限。

    Azure 登录权限
  5. 返回 Adobe Admin Console,查看 G Suite 信息并单击“确认”

    确认目录详细信息
  6. 选择要与 Adobe Admin Console 同步的域,单击“同步”,然后单击“下一步”

    申请域

    注意:

    只可选择和同步状态为“所有权已验证”的域。在同步之前,需要在 Google Admin Console 中验证其他域的所有权。

  7. 要将用户同步到 Adobe Admin Console,您需要创建 SAML Adobe 应用程序并在 Google Admin Console 中设置用户配置。执行此处的步骤,然后返回到 Adobe Admin Console 中的“配置 Google”屏幕。然后,单击“确认”以完成设置。

    同步用户确认

要从 Google Admin Console 同步用户,您需要执行以下步骤:

  1. 使用您的管理员凭据登录 Google Admin Console。在“主页”屏幕上,转到“应用程序”。然后打开“SAML 应用程序”

  2. 单击“+”登录以添加新的 SAML 应用程序,然后向下滚动以从列表中选择“Adobe”。确保从列表中选择“Adobe” 而不是“Adobe Sign”

    新的 SAML 应用程序选择
  3. “Google IdP 信息”屏幕上的“选项 2”下方下载“IDP 元数据”,然后单击“下一步”。转至 Adobe Admin Console 中的“配置 Google”屏幕,并在“步骤 3: 上传 Google 元数据”下上传此文件。

    Google ID 信息
  4. 在下一个屏幕上确认“Adobe 的基本信息”,并移至“服务提供商详细信息”窗口。输入“配置 Google”屏幕上提供的“ACS URL”“条目 ID”。选中“签名的响应”框并单击“完成”

    服务提供商详细信息
  5. “为 Adobe 设置 SSO”对话框中,单击“立即设置”,然后单击“用户配置”部分中的“设置用户配置”按钮。

  6. 访问 Adobe Admin Console 中的“配置 Google”页面,从步骤 4 中复制“授权令牌”“SCIM 端点”,并将其相应地输入“Google 用户配置”设置中的步骤 1 和 2

  7. “映射属性”步骤中,将属性保持不变,然后单击“下一步”。如果您只想同步某些用户组,请在“设置配置范围”对话框中输入名称,否则,请将其保留为空并同步整个目录。然后单击“完成”

    映射属性
  8. 这将显示“用户配置”部分,并且“配置状态”“关闭”。单击“编辑服务”并在“服务状态”中选择“针对所有人打开”,然后单击“保存”

    服务状态
  9. 查看“用户配置”对话框并单击“激活”以完成设置。

  10. 配置状态更改为“打开”并显示同步状态摘要。现在,转至“配置 Google”屏幕以完成设置并启动用户同步。

    用户配置

开始从 Google Admin Console 同步域和目录。同步用户等详细信息显示在“设置”选项卡下的“详细信息”部分。

同步屏幕

同步完成后,您可以向最终用户分配产品

后续步骤

同步完成后,所有用户都将被导入 Adobe Admin Console。您现在可以创建适当的产品配置文件并将其与用户组关联,以调整其产品分配。有关更多信息,请参阅管理产品和配置文件

您的组织可以决定如何通过 IT 管理的程序包或自助服务下载和安装 Creative Cloud 桌面应用程序来将应用程序部署到最终用户。请参阅有关打包和部署选项的更多信息。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略