Oversigt

I Adobe Admin Console kan systemadministratoren konfigurere domæner, som skal anvendes med login via Federated ID til Single Sign-On (SSO).  Når først ejerskab af et domæne er bevist ved hjælp af et DNS-token, kan domænet konfigureres, så brugere kan logge på Adobe Creative Cloud. Brugere kan logge på ved hjælp af e-mailadresser inden for det pågældende domæne via en (IdP) Identity Provider. Processen foregår via en softwaretjeneste, der kører på virksomhedens eget netværk og kan tilgås fra internettet, eller en cloud-tjeneste med en tredjepartsvært; i så fald verificeres brugeroplysningerne via sikker kommunikation vha. SAML-protokollen.

Et eksempel på et sådant IdP-system er Google, der er en cloudbaseret tjeneste med sikker identitetsstyring.

Forudsætninger

Disse forudsætninger skal være opfyldt, før der kan anvendes SSO på et domæne med Google som IdP:

  • Administrativ adgang til både Adobe Admin Console og Google Admin Console.
  • Et godkendt domæne til din Adobe-organisationskonto. Status for domænet i Adobe Admin Console skal være af typen Konfiguration påkrævet.

konfigurere af Google Admin Console

Følg nedenstående trin for at konfigurere SSO med Google:

  1. I Google Admin Console skal du vælge Apps > SAML Apps og klikke på .

    Skærmbilledet Enable SSO for SAML Application (Aktivér SSO for SAML-applikationen) vises.

    Enable SSO for SAML Application
  2. Klik på Setup My Own Custom App (Konfigurer min egen brugerdefinerede app).

    Skærmbilledet Google IdP Information vises.

    screenshot_2
  3. Kopiér SSO URL (SSO-URL) og Entity ID (Enheds-id). Download certifikatet ved at klikke på Download under Option 1 (Mulighed 1).

    Omdøb filen, så filtypenavnet for certifikatfilen ændres fra .pem til .cer.

  4. Klik på Næste. Skærmbilledet Basic Information for Your Custom App (Grundlæggende oplysninger for din app) vises.

  5. Klik på Næste. Skærmbilledet Service Provider Details (Oplysninger om tjenesteudbyder) vises.

Konfiguration af Adobe Admin Console

Følg disse trin for at konfigurere Single Sign-On for dit domæne:

  1. Angiv de relevante oplysninger om din IdP ved at køre guiden Set Up Domain (Konfiguration af domæne) i Adobe Admin Console.

    • Overførsel af certifikatet
    • Som IdP Issuer (IdP-udbyder) skal du angive det Entity ID (Enheds-id), som du kopierede fra Google Admin Console.
    • Som IdP Login URL skal du angive den SSO URL, som du kopierede fra Google Admin Console.
    • Indstil IdP Binding til HTTP - Post.
    • Som User Login Setting (Indstilling for brugerlogon) skal du vælge Email.
    Konfiguration af domæne
  2. Klik på Complete Configuration.

  3. Klik på Download metadata for at hente XML-filen med SAML-metadata.

  4. I metadata-filen skal du finde strengene entityId og Location.

    Metadata-fil

Konfiguration af Google Admin Console

  1. Vend tilbage til G-Suite-skærmbilledet Service Provider Details (Oplysninger om tjenesteudbyder).

    • Som ACS URL skal du angive den Location (Placering), som du kopierede fra Adobe Admin Console.
    • Som Entity ID (Enheds-id) skal du angive det Entity ID (Enheds-id), som du kopierede fra Adobe Admin Console.
    Oplysninger om tjenesteudbyder
  2. Klik på Næste. Når skærmen Attribute Mapping (Attributtilknytning) vises, skal du klikke på Add New Mapping (Tilføj ny tilknytning).

    Attributtilknytning
  3. Klik på Finish (Afslut).

    Tilføj ny tilknytning
  4. I dialogboksen Setting up SSO for Adobe (Konfiguration af SSO til Adobe) skal du klikke på OK.

    screenshot_9
  5. Skift indstillingerne for Adobe Creative Cloud til On for Everyone (Til for alle).

    Indstillinger for Adobe Creative Cloud
  6. Vend tilbage til Adobe Admin Console, og klik på Activate Domain (Aktivér domæne).

    Domænet er nu aktivt. Du kan begynde at tilføje brugere ved at klikke på Add Users (Tilføj brugere).

Test af tilføjelse af en bruger

  1. På skærmen Add a User (Tilføj en bruger):

    • Skriv brugerens e-mailadresse.
    • Vælg Add as Federated ID User (Tilføj som Federated-bruger).
    • Angiv brugerens SSO Username.
    • Vælg brugerens land.
    • Angiv brugerens for- og efternavn.

    Forsigtig:

    Du skal angive både for- og efternavnet.

  2. Vælg Assign Products (Tildel produkter). Listen over produkter, som vises, afhænger af indkøbsordningen i din virksomhed.

  3. Vælg et produkt og en profil for det pågældende produkt. Hvis du vil tilføje et andet produkt, skal du vælge produktet og tilføje en produktprofil.

    Klik på Gem.

Brugeren kan nu begynde at bruge kontoen.

Hvis du har brug for hjælp til konfiguration af single sign-on i Google, skal du oprette en supportanmodning under Support i Adobe Admin Console.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online