Federace Google připojuje konzoli Google Admin Console ke konzoli Adobe Admin Console a zjednodušuje postupy nastavení SSO a zřizování uživatelů. Konektor automatizuje proces importování uživatelů Google do konzole Adobe Admin Console.

Poznámka:

Pokud máte funkční SSO založené na SAML nakonfigurované pomocí služby Google Identity, doporučujeme ponechat aktuální nastavení. Připravovaná funkce vám umožní automaticky převádět uživatele a konfigurace jednotného přihlášení.

Přehled

Využijte konfiguraci jednotného přihlášení (SSO) pomocí konzole Google Admin Console ke správě uživatelů a oprávnění k aplikacím a službám Adobe. Při tomto postupu konzole Adobe Admin Console používá jako poskytovatele identity (IdP) společnost Google. 

Federace Google kombinuje procesy vytváření adresářů, deklarování domény, nastavování SSO, vytváření aplikací SAML a zřizování uživatelů do jednoduchých pracovních postupů zahrnujících kroky v konzoli Google Admin Console a Adobe Admin Console. Uživatelé Google provázaní s konzolí Adobe Admin Console jsou jedineční a mohou být přiřazeni k jednomu nebo více produktovým profilům.

Jakmile je nastavení konektoru dokončeno, počáteční synchronizace importuje všechny uživatele a skupiny z konzole Google Admin Console. Synchronizace se pak provádí pravidelně, aby uživatelé v konzoli Adobe Admin Console byli aktuální. Dojde-li ke změně, systémoví správci konzole Adobe Admin Console obdrží e-mail s oznámením obsahujícím souhrn přidaných nebo odebraných uživatelů.

Výhody

Používáním federace Google ID a synchronizačního nástroje ušetříte čas a úsilí následujícími způsoby:

  • Nedochází k replikaci kroků, jako je deklarace domény, protože dvě použité konzole Admin Console se k sobě připojují přímo.
  • Rychlé nastavení a inicializace počáteční synchronizace prostřednictvím bezproblémového pracovního postupu.
  • Konzole Google Admin Console se stává jediným místem pro správu všech uživatelů.
  • Snadné přidávání a vyřazování uživatelů přímo z přidružených skupin pomocí služby G-Suite.
  • K synchronizaci s konzolí Adobe Admin Console není potřeba žádná další služba ani nastavení API.

Předpoklady

K provedení integrace správy uživatelů v konzoli Adobe Admin Console se správou uživatelů Google musí vaše organizace splňovat následující:

  • V konzoli Google Admin Console jste správcem.
  • Ověřili jste domény v Google Admin Console.
  • Seznámili jste se s katalogem aplikací SAML společnosti Google v sadě G Suite.

Nastavte federaci Google Admin Console

Pokud splňujete předpoklady, je čas nastavit integraci a poskytování aplikací a služeb Adobe vašim koncovým uživatelům.

Poznámka:

Proces nastavení se skládá z požadovaných kroků v paralelních pracovních postupech prováděných v konzolích Adobe Admin Console a Google Admin Console. Během provádění postupu nastavení je vhodné mít obě konzole snadno dostupné v samostatných oknech.

Nastavte své uživatele pomocí konzole Google Admin Console.

Jakmile bude konzole Google Admin Console nastavena a připravena, proveďte v příslušných oknech (Google Admin Console nebo Adobe Admin Console) následující kroky:

  1. Přihlaste se do konzole Adobe Admin Console a klikněte na možnost Nastavení. Na stránce Identita klepněte na tlačítko Vytvořit adresář .

  2. Na obrazovce Vytvořit adresář proveďte následující kroky a klepněte na tlačítko Start.

    • Zadejte název adresáře
    • Vyberte kartu Federated ID
    Federated Id
  3. Vyberte možnost Google, klepněte na tlačítko Další a na další obrazovce pak klepněte na tlačítko Přihlásit se k účtu Google. Můžete postupovat podle kroků uvedených na obrazovce s pokyny k synchronizaci nastavení SAML a uživatelů Google.

    Microsoft Azure
  4. Budete přesměrováni na stránku přihlášení k účtu Google. Zadejte e-mailovou adresu a heslo správce a klikněte na tlačítko Další. Přečtěte si výzvy k vyjádření souhlasu a udělte oprávnění. Poté přidělte serveru Adobe.com přístup k vašemu účtu Google kliknutím na tlačítko Povolit.

    Oprávnění k přihlášení Azure
  5. Vraťte se do konzole Adobe Admin Console, prohlédněte si informace sady G Suite a klikněte na tlačítko Potvrdit.

    Potvrdit podrobnosti o adresáři
  6. Vyberte domény k synchronizaci do konzole Adobe Admin Console a klepněte na tlačítko Synchronizovat a poté na tlačítko Další.

    Deklarování domén

    Poznámka:

    Vybrat a synchronizovat lze pouze domény se stavem Vlastnictví ověřeno. U ostatních domén je před synchronizací nejprve nutné ověřit vlastnictví v konzoli Google Admin Console.

  7. K synchronizaci uživatelů do konzole Adobe Admin Console musíte vytvořit aplikaci Adobe SAML a nastavit zřizování uživatelů v konzoli Google Admin Console. Proveďte tyto kroky a v konzoli Adobe Admin Console se vraťte na obrazovku Konfigurace Google. Poté dokončete nastavení kliknutím na tlačítko Potvrdit.

    Potvrzení synchronizovaných uživatelů

Při synchronizaci uživatelů z konzole Google Admin Console postupujte takto:

  1. Přihlaste se v konzoli Google Admin Console pomocí přihlašovacích údajů správce. Na domovské obrazovce přejděte do nabídky Aplikace. Pak otevřete nabídku Aplikace SAML.

  2. Kliknutím na znak + přejděte k nabídce pro přidání nové aplikace SAML, v seznamu sjeďte dolů a vyberte možnost Adobe. Dejte pozor, abyste ze seznamu vybrali možnost Adobe, nikoli Adobe Sign.

    Výběr nové aplikace SAML
  3. Na obrazovce Informace o IdP Google přejděte k nabídce Možnost 2 a stáhněte si metadata použitím položky Metadata IDP; pak klikněte na tlačítko Další. V konzoli Adobe Admin Console přejděte na obrazovku Konfigurace Google a nahrajte tento soubor v rámci postupu Krok 3: Odeslání metadat Google.

    Informace o Google ID
  4. Na další stránce potvrďte informace v části Základní informace pro společnost Adobe a přejděte do okna Podrobnosti o poskytovateli služeb. Do polí ACS URLID vstupu zadejte příslušné údaje uvedené na obrazovce Konfigurace Google. Zatrhněte políčko Podepsaná odpověď a klikněte na tlačítko Dokončit.

    Podrobnosti o poskytovateli služeb
  5. V dialogovém okně Nastavení jednotného přihlašování pro Adobe klikněte na Nastavit nyní a potom v části Zajišťování uživatelů klikněte na tlačítko Nastavit zajišťování uživatelů.

  6. V konzoli Adobe Admin Console zkopírujte údaje z polí Autorizační token Koncový bod SCIM na obrazovce Konfigurace Google v části Krok 4 a zadejte na příslušná místa v krocích 1 a 2 postupu nastavení Zajišťování uživatelů Google.

  7. V kroku Atributy mapy ponechejte atributy nezměněné a klikněte na tlačítko Další. Pokud chcete synchronizovat pouze některé z vašich skupin uživatelů, zadejte jejich názvy v dialogovém okně Nastavit rozsah zajišťování. V opačném případě ponechte toto pole prázdné a synchronizujte celý adresář. Poté klikněte na tlačítko Dokončit.

    Atributy mapy
  8. V části Zajišťování uživatelů bude u položky Stav zajišťování uvedena hodnota VYPNUTO. Klikněte na možnost Upravit službu a u nastavení Stav služby vyberte hodnotu ZAPNUTO pro všechny , potom klikněte na tlačítko Uložit.

    Stav služby
  9.  Zkontrolujte nastavení v dialogovém okně Zajišťování uživatelů a kliknutím na tlačítko Aktivovat dokončete nastavení.

  10. Stav zajišťování se změní na ZAPNUTO a zobrazí se souhrn o stavu synchronizace. Nyní přejděte na obrazovku Konfigurace Google, tím dokončíte nastavení a budete moci spustit synchronizaci uživatelů.

    Zajišťování uživatelů

Domény a adresáře se začnou synchronizovat z konzole Google Admin Console. Podrobnosti, jako jsou synchronizovaní uživatelé, se zobrazí v části Podrobnosti na kartě Nastavení.

Obrazovka synchronizace

Po dokončení synchronizace můžete přiřadit produkty koncovým uživatelům.

Další kroky

Po dokončení synchronizace budou všichni uživatelé importováni do konzole Adobe Admin Console. Nyní můžete vytvořit vhodné profily produktů a přiřadit je uživatelům, abyste přiřazení produktů doladili. Další informace naleznete v tématu Správa produktů a profilů.

Vaše organizace si může vybrat způsob nasazení aplikací koncovým uživatelům ze dvou možností: spravované IT balíčky, nebo samoobslužné stažení a instalace aplikací Creative Cloud pro stolní počítače. Další informace o  balíčcích a nasazení.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online