Správa jednotného přihlašování SAML pro Google
artboard_1

Tento článek popisuje starší metodu nastavení pro nástroj federace Google využívající SAML.

U nových konfigurací se doporučuje používat konektor Google, který lze nastavit během několika minut a který urychluje deklaraci domény, nastavení jednotného přihlášení a synchronizaci uživatelů.


Přehled

Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí Federated ID pro jednotné přihlašování. Po ověření domény bude adresář obsahující doménu nakonfigurován tak, aby umožňoval uživatelům přihlásit se ke službě Creative Cloud. Uživatelé se mohou prostřednictvím poskytovatele identity přihlásit pomocí e-mailové adresy z dané domény. Postup je vytvořen buď jako softwarová služba, která běží v rámci podnikové sítě a je dostupná z internetu, nebo jako cloudová služba hostovaná třetí stranou, která umožňuje ověření přihlašovacích údajů prostřednictvím zabezpečené komunikace skrze protokol SAML.

Jedním takovým poskytovatelem identity je Google – cloudová služba, která usnadňuje zabezpečenou správu identit.

Konfigurace jednotného přihlašování pomocí prostředků Google

Při konfiguraci jednotného přihlašování pro svou doménu postupujte následovně:

  1. Přihlaste se ke konzoli Admin Console a začněte s vytvářením adresáře Federated ID, kde jako poskytovatele identity vyberte možnost Ostatní poskytovatelé SAML. Zkopírujte hodnoty pro adresu ACS URLID entity z obrazovky Přidat profil SAML.
  2. Nakonfiguruje konzoli Google Admin Console, definujte adresu ACS URL a ID entity a stáhněte soubor s metadaty poskytovatele identity.
  3. Vraťte se do konzole Adobe Admin Console, nahrajte soubor metadat IdP do okna Přidat profil SAML a klikněte na tlačítko Hotovo.

Nakonfiguruje konzoli Google Admin Console

Ujistěte se, že máte přístup správce ke konzoli Google Admin Console.

  1. V konzoli Google Admin Console přejděte na kartu Aplikace > Aplikace SAML a klikněte na tlačítko .

  2. Otevře se obrazovka Povolit jednotné přihlašování pro aplikaci SAML.
    Klikněte na tlačítko Nastavit vlastní aplikaci.

    Povolit jednotné přihlašování pro aplikaci SAML
  3. Na obrazovce Informace o IdP Google klikněte v nabídce Možnost 2 na tlačítko Stáhnout a stáhněte si tak soubor s metadaty IDP. Poté klikněte na tlačítko Další.

    Informace o IdP Google
  4. Na obrazovce Základní informace k vlastní aplikaci klikněte znovu na tlačítko Další.

  5. Zadejte adresu ACS URLID entity zkopírované z konzole Adobe Admin Console na obrazovce Podrobnosti o poskytovateli služeb.

  6. Klikněte na tlačítko Další a na nově otevřené obrazovce Mapování atributů klikněte na tlačítko Přidat nové mapování.

    Mapování atributů
  7. Klikněte na tlačítko Dokončit.

    Přidat nové mapování
  8. V dialogovém okně Nastavení jednotného přihlašování pro Adobe klikněte na tlačítko OK.

    screenshot_9
  9. Změňte nastavení služby Adobe Creative Cloud na možnost Zapnuto pro všechny.

    Nastavení služby Adobe Creative Cloud

Nahrání souboru s metadaty IdP do konzole Adobe Admin Console

Pokud budete chtít aktualizovat nejnovější certifikát, vraťte se do konzole Adobe Admin Console. Nahrajte certifikát stažený ze stránek Google na obrazovce Přidat profil SAML a klikněte na tlačítko Hotovo.

Test nastavení

Vyzkoušejte přístup uživatele, kterého jste definovali ve vlastním systému pro správu identity a v konzoli Adobe Admin Console. Přihlaste se na webu Adobe nebo v aplikaci Creative Cloud pro stolní počítače.

V případě jakýchkoli problémů konzultujte náš dokument obsahující řešení potíží.

Pokud potřebujete pomoc s konfigurací jednotného přihlašování, přejděte v konzoli Adobe Admin Console do nabídky Podpora a kontaktujte nás.