注意:
如果您使用 Google 身份配置了正常运行的基于 SAML 的 SSO,我们建议您保留当前设置。即将推出一项功能,可使用此功能自动迁移用户和 SSO 配置。
使用 Google Admin Console 配置单点登录 (SSO),以管理 Adobe 应用程序和服务的用户和授权。在此方案中,Adobe Admin Console 使用 Google 作为身份提供者 (IdP)。
Google 联盟将目录创建、域申请、SSO 设置、SAML 应用程序创建和用户配置过程合并到一个简单的工作流程中,该工作流程涉及 Google Admin Console 和 Adobe Admin Console 中的步骤。与 Adobe Admin Console 关联的 Google 用户是唯一的,可以分配给一个或多个产品配置文件。
连接器设置完成后,初始同步将从 Google Admin Console 导入所有用户。此后,定期执行同步以使 Adobe Admin Console 中的用户保持最新状态。Adobe Admin Console 的系统管理员会收到通知电子邮件,其中包含发生更改时添加或删除的用户的摘要。
通过使用 Google ID 联盟和同步工具,您可以通过以下方式节省时间和精力:
- 当两个 Admin Console 直接连接时,不会复制域申请等步骤
- 通过无缝的工作流程快速设置和启动初始同步
- Google Admin Console 成为管理所有用户的单一位置
- 易于直接从 G Suite 中的关联组登记用户和取消登记
- 无需其他服务或 API 设置即可同步到 Adobe Admin Console
要将 Adobe Admin Console 用户管理与 Google 用户管理集成,您的组织需要:
- 您是 Google Admin Console 的管理员
- 您已在 Google Admin Console 中验证域名
- 您熟悉 G Suite 中的 Google SAML 应用程序目录
如果您满足先决条件,则可开始为最终用户设置 Adobe 应用程序和服务的集成和配置。
注意:
在并行工作流程中,设置过程由 Adobe Admin Console 和 Google Admin Console 中的必需步骤组成。建议在设置过程中,将这两个 Console 直接放在单独的窗口中。
- 选择您的主域并在 G Suite 中验证它。
- 将您组织的用户数据添加到 G Suite。你也可以将您组织的数据迁移到 G Suite。
-
登录到 Adobe Admin Console,然后单击“设置”。在“身份”页面上,单击“创建目录”。
-
要将用户同步到 Adobe Admin Console,您需要创建 SAML Adobe 应用程序并在 Google Admin Console 中设置用户配置。执行此处的步骤,然后返回到 Adobe Admin Console 中的“配置 Google”屏幕。然后,单击“确认”以完成设置。
-
使用您的管理员凭据登录 Google Admin Console。在“主页”屏幕上,转到“应用程序”。然后打开“SAML 应用程序”。
-
在“Google IdP 信息”屏幕上的“选项 2”下方下载“IDP 元数据”,然后单击“下一步”。转至 Adobe Admin Console 中的“配置 Google”屏幕,并在“步骤 3: 上传 Google 元数据”下上传此文件。
-
在下一个屏幕上确认“Adobe 的基本信息”,并移至“服务提供商详细信息”窗口。输入“配置 Google”屏幕上提供的“ACS URL”和“条目 ID”。选中“签名的响应”框并单击“完成”。
-
访问 Adobe Admin Console 中的“配置 Google”页面,从步骤 4 中复制“授权令牌”和“SCIM 端点”,并将其相应地输入“Google 用户配置”设置中的步骤 1 和 2。
-
配置状态更改为“打开”并显示同步状态摘要。现在,转至“配置 Google”屏幕以完成设置并启动用户同步。
同步完成后,您可以向最终用户分配产品。
同步完成后,所有用户都将被导入 Adobe Admin Console。您现在可以创建适当的产品配置文件并将其与用户组关联,以调整其产品分配。有关更多信息,请参阅管理产品和配置文件。
您的组织可以决定如何通过 IT 管理的程序包或自助服务下载和安装 Creative Cloud 桌面应用程序来将应用程序部署到最终用户。请参阅有关打包和部署选项的更多信息。
