Googlen SAML-pohjaisen SSO:n hallinta
artboard_1

Tässä artikkelissa kuvataan Google Federation ‑työkalun vanhempi SAML-pohjainen kokoonpano.

Uusien kokoonpanojen tapauksessa suosittelemme, että käytät Google Connectoria, joka voidaan ottaa käyttöön muutamassa minuutissa ja joka lyhentää toimialueen varauksen, SSO:n määrityksen ja käyttäjien synkronoinnin prosessia.


Yleiskatsaus

Adobe Admin Consolen avulla järjestelmänvalvoja voi määrittää toimialueet, joita käytetään Federated ID:llä Single Sign-On (SSO) ‑kirjautumiseen.  Kun toimialue on vahvistettu, toimialueen sisältävä hakemisto määritetään sallimaan, että käyttäjät kirjautuvat Creative Cloudiin. Käyttäjät voivat kirjautua sisään kyseisellä toimialueella olevilla sähköpostiosoitteillaan tunnistetietojen toimittajan (IdP) kautta. Prosessi voi olla ohjelmistopalvelu, joka toimii yrityksen verkossa ja on käytettävissä Internetissä, kuten myös kolmannen osapuolen ylläpitämä pilvipalvelu, joka mahdollistaa käyttäjätietojen vahvistamisen SAML-protokollaan perustuvan suojatun tietoliikenteen välityksellä.

Yksi tällainen tunnistetietojen toimittaja on Google, pilvipohjainen palvelu, joka tukee suojattua tunnistetietojen hallintaa.

Kertakirjautumisen määrittäminen Googlella

Voit määrittää kertakirjautumisen toimialueellesi seuraavasti:

  1. Kirjaudu Admin Consoleen ja luo ensin Federated ID ‑hakemisto, valitsemalla sen tunnistetietojen toimittajaksi Muut SAML-palveluntarjoajat. Kopioi ACS:n URL-osoitteen ja entiteettitunnuksen arvot Lisää SAML-profiili ‑näytöstä.
  2. Määritä Google Admin Console antamalla ACS:n URL-osoite ja entiteettitunnus ja lataa IdP-metatietotiedosto.
  3. Palaa Adobe Admin Consoleen, lähetä IdP-metatietotiedosto Lisää SAML-profiili ‑näytössä ja valitse Valmis.

Google Admin Consolen määritys

Varmista, että sinulla on järjestelmänvalvojan oikeudet Google Admin Consolen käyttöön.

  1. Siirry Google Admin Consolessa Sovellukset > SAML-sovellukset ‑kohtaan ja valitse .

  2. Ota kertakirjautuminen SAML-sovelluksessa käyttöön ‑näyttö avautuu.
    Valitse Määritä oma mukautettu sovellus.

    Ota kertakirjautuminen SAML-sovelluksessa käyttöön
  3. Lataa IdP-metatietotiedosto valitsemalla Googlen tunnistetietojen toimittajan tiedot ‑näytön Vaihtoehto 2 ‑kohdasta Lataa. Valitse sitten Seuraava.

    Googlen tunnistetietojen toimittajan tiedot
  4. Valitse Mukautetun sovelluksen perustiedot ‑näytössä taas Seuraava.

  5. Anna Adobe Admin Consolesta kopioitu ACS:n URL-osoite ja entiteettitunnus Palveluntarjoajan tiedot ‑näytössä.

  6. Valitse Seuraava ja sitten näyttöön tulevassa Määritteen määritys ‑näytössä Lisää uusi määritys.

    Määritteen määritys
  7. Valitse Valmis.

    Lisää uusi määritys
  8. Valitse Adoben kertakirjautumisen määritys ‑valintaikkunassa OK.

    screenshot_9
  9. Muuta Adobe Creative Cloudin asetukseksi Käytössä kaikille.

    Adobe Creative Cloudin asetukset

IdP-metatietotiedoston lähettäminen Adobe Admin Consoleen

Päivitä uusin varmenne palaamalla Adobe Admin Consoleen. Lähetä Googlesta ladattu varmenne Lisää SAML-profiili ‑näyttöön ja valitse Valmis.

Kokoonpanon testaaminen

Tarkista määrittämäsi käyttäjän käyttöoikeudet sekä omassa tunnistetietojen hallintajärjestelmässäsi että Adobe Admin Consolessa kirjautumalla Adoben sivustoon tai Creative Cloud ‑tietokonesovellukseen.

Jos kohtaat ongelmia, perehdy vianmääritysdokumenttiimme.

Jos tarvitset apua kertakirjautumisen määritykseen, siirry Adobe Admin Consolen Tuki-välilehteen ja ota yhteyttä.