Základní informace

Konzole Adobe Admin Console umožňuje správci systému nakonfigurovat domény, které budou při použití funkce jednotného přihlašování sloužit k přihlašování prostřednictvím účtu Federated ID. Jakmile je prokázáno vlastnictví domény, může být doména nakonfigurována tak, aby uživatelům umožňovala přihlašovat se ke službě Adobe Creative Cloud. Uživatelé se mohou přihlašovat pomocí e-mailových adres v rámci dané domény prostřednictvím zprostředkovatele identity. Příslušný proces je zajišťován buď softwarovou službou, která je spuštěna v podnikové síti a dostupná z internetu, nebo cloudovou službou hostovanou třetí stranou, která umožňuje ověřovat přihlašovací údaje uživatelů prostřednictvím zabezpečené komunikace přes protokol SAML.

Jedním takovým zprostředkovatelem identity je cloudová služba Google, která usnadňuje zabezpečenou správu identit.

Předpoklady

Před konfigurací domény za účelem jednotného přihlašování s využitím zprostředkovatele identity Google je nutné splnit následující požadavky.

  • Jsou vyžadována oprávnění správce ke konzoli Adobe Admin Console i ke konzoli Google Admin Console.
  • Je třeba mít pro účet Adobe pro organizace schválenou doménu. Doména v konzoli Adobe Admin Console musí být ve stavu Vyžadována konfigurace.

Nastavení konzole Google Admin Console

Chcete-li nastavit jednotné přihlašování pomocí zprostředkovatele Google, postupujte podle následujících kroků:

  1. V konzoli Google Admin Console vyberte možnost Aplikace > Aplikace SAML a potom klikněte na ikonu .

    Zobrazí se obrazovka Povolit jednotné přihlašování pro aplikaci SAML.

    Obrazovka Povolit jednotné přihlašování pro aplikaci SAML
  2. Klikněte na možnost Nastavit vlastní aplikaci.

    Zobrazí se obrazovka Informace o zprostředkovateli identity Google.

    screenshot_2
  3. Zkopírujte adresu URL pro jednotné přihlašování a ID entity. Chcete-li certifikát stáhnout, klikněte na možnost Stáhnout v části Možnost 1.

    Soubor přejmenujte, a to tak, že změníte příponu PEM souboru certifikátu na CER.

  4. Klikněte na tlačítko Další. Zobrazí se obrazovka Základní informace pro vlastní aplikaci.

  5. Klikněte na tlačítko Další. Zobrazí se obrazovka Podrobnosti o poskytovateli služeb.

Konfigurace konzole Adobe Admin Console

Při konfiguraci jednotného přihlašování pro svoji doménu postupujte podle následujících kroků:

  1. Chcete-li zadat požadované informace o svém zprostředkovateli identity, použijte průvodce Nastavit doménukonzoli Adobe Admin Console.

    • Nahrajte certifikát.
    • Do pole Vydavatel IdP zadejte ID entity, které jste zkopírovali z konzole Google Admin Console.
    • Do pole Přihlašovací adresa URL IdP zadejte adresu URL pro jednotné přihlašování, kterou jste zkopírovali z konzole Google Admin Console.
    • V rozevíracím seznamu Vazba IdP vyberte položku HTTP – Post.
    • V rozevíracím seznamu Nastavení přihlašování uživatele vyberte položku E-mail.
    Průvodce nastavením domény
  2. Klikněte na tlačítko Dokončit konfiguraci.

  3. Chcete-li stáhnout soubor metadat SAML ve formátu XML, klikněte na tlačítko Stáhnout metadata.

  4. V souboru metadat najděte řetězce entityIdLocation.

    Soubor metadat

Konfigurace konzole Google Admin Console

  1. Vraťte se do služby G-Suite na obrazovku Podrobnosti o poskytovateli služeb.

    • Do pole Adresa URL služby ACS zadejte řetězec Location, který jste zkopírovali z konzole Adobe Admin Console.
    • Do pole ID entity zadejte řetězec entityId, který jste zkopírovali z konzole Adobe Admin Console.
    Obrazovka s podrobnostmi o poskytovateli služeb
  2. Klikněte na tlačítko Další a na obrazovce Mapování atributů, která se zobrazí, klikněte na tlačítko Přidat nové mapování.

    Obrazovka pro mapování atributů
  3. Klikněte na tlačítko Dokončit.

    Přidání nového mapování
  4. V dialogovém okně Nastavení jednotného přihlašování pro produkty Adobe klikněte na tlačítko OK.

    screenshot_9
  5. Změňte nastavení pro službu Adobe Creative Cloud na možnost Zapnuto pro každého.

    Nastavení pro službu Adobe Creative Cloud
  6. Vraťte se do konzole Adobe Admin Console a klikněte na tlačítko Aktivovat doménu.

    Vaše doména je nyní aktivní. Kliknutím na tlačítko Přidat uživatele můžete začít přidávat uživatele.

Zkušební přidání uživatele

  1. Na obrazovce Přidat uživatele proveďte následující akce:

    • Zadejte e-mailovou adresu uživatele.
    • Vyberte možnost Přidat jako uživatele s účtem Federated ID.
    • Zadejte uživatelské jméno pro jednotné přihlašování pro daného uživatele.
    • Vyberte příslušnou zemi uživatele.
    • Zadejte jméno a příjmení uživatele.

    Pozor:

    Zadání jména a příjmení je povinné.

  2. Přejděte na stránku Přiřadit produkty. Seznam produktů, který se zobrazí, vychází z nákupního plánu vaší organizace.

  3. Vyberte produkt a příslušný profil. Chcete-li přidat další produkt, vyberte jej a přidejte profil produktu.

    Klikněte na tlačítko Uložit.

Uživatel nyní může začít daný účet používat.

Pokud potřebujete s konfigurací jednotného přihlašování pomocí zprostředkovatele Google pomoci, přejděte v konzoli Adobe Admin Console na stránku Podpora a požádejte o podporu.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online