Administrer SAML-baseret SSO for Google

Administrer SAML-baseret SSO for Google

Søg
Enterprise & Teams Brugerhåndbog

På denne side

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

artboard_1

Denne artikel beskriver den ældre SAML-baserede konfiguration af Google-føderationsværktøjet.

For nye konfigurationer anbefales det at bruge Google Connector, som kan konfigureres på få minutter og forkorter processen med at gøre krav på domæner, SSO-konfiguration og brugersynkronisering.


Oversigt

I Adobe Admin Console kan en systemadministrator konfigurere domæner, som bruges til at logge ind via Federated ID for enkeltlogon (SSO). Når domænet er bekræftet, er den mappe, der indeholder domænet, konfigureret til at give brugerne mulighed for at logge på Creative Cloud. Brugere kan logge ind med e-mailadresser i dette domæne via en identitetsudbyder (IdP). Processen er enten en software-tjeneste, der kører inden for virksomhedens netværk og er tilgængelig fra internettet, eller en cloud-tjeneste, der hostes af en tredjepart, som giver mulighed for bekræftelse af brugerloginoplysninger via sikker kommunikation ved hjælp af SAML-protokollen.

En sådan IdP er Google, en cloud-baseret tjeneste, som gør det nemmere at anvende sikker identitetsadministration.

Konfigurer enkeltlogon ved hjælp af Google

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende:

  1. Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Kopiér værdierne for ACS-webadressen og enheds-id'et via skærmbilledet Tilføj SAML-profil.
  2. Konfigurer Google Admin Console, hvor du angiver ACS-webadressen og enheds-id'et, og download IdP-metadatafilen.
  3. Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen på skærmbilledet Tilføj SAML-profil, og klik på Udført.

Konfigurer Google Admin Console

Sørg for, at du har administrativ adgang til Google Admin Console.

  1. Gå til Apps > SAML Apps i Google Admin Console, og klik på .

  2. Skærmbilledet Enable SSO for SAML Application vises.
    Klik på Setup My Own Custom App.

    Enable SSO for SAML Application

  3. På skærmbilledet Google IdP Information skal du klikke på Download under Option 2 for at downloade IDP-metadatafilen. Klik derefter på Next.

    Google IdP Information

  4. På skærmbilledet Grundlæggende oplysninger for din brugerdefinerede app skal du klikke på Næste igen.

  5. Angiv den ACS-webadresse og det enheds-id, der er kopieret fra Adobe Admin Console, på skærmbilledet Service Provider Details.

  6. Klik på Next. På skærmbilledet Attribute Mapping, der vises, skal du klikke på Add New Mapping.

    Attributtilknytning

  7. Klik på Finish.

    Tilføj ny tilknytning

  8. I dialogboksen Setting up SSO for Adobe skal du klikke på OK.

    screenshot_9

  9. Rediger indstillingerne for Adobe Creative Cloud til On for Everyone.

    Indstillinger for Adobe Creative Cloud

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console for at opdatere det nyeste certifikat. Upload det certifikat, der er downloadet via Google, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Test din konfiguration

Kontrollér brugeradgangen for en bruger, som du har defineret i dit eget system til identitetsstyring og i Adobe Admin Console, ved at logge på Adobe-webstedet eller på Creative Cloud-computerappen.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument.

Gå til Adobe Admin Console > Support for at kontakte os, hvis du har brug for hjælp til konfiguration af dit enkeltlogon.