Yleistä

Adoben hallintakonsoli sallii järjestelmän ylläpitäjän määrittää toimialueet, joita käytetään kertakirjautumisessa, kun kirjaudutaan Federated ID -tunnuksella. Kun toimialueen omistus osoitetaan, toimialue voidaan määrittää siten, että käyttäjät voivat kirjautua Adobe Creative Cloudiin. Käyttäjät voivat kirjautua toimialueen sähköpostiosoitteella käyttäen tunnistetietojen toimittajaa (IdP). Prosessi toimitetaan joko ohjelmistopalveluna, joka toimii yrityksen verkossa ja jota voi käyttää internetin kautta, tai kolmannen osapuolen isännöimänä pilvipalveluna, jonka avulla käyttäjän kirjautumistiedot voidaan vahvistaa turvallisesti SAML-protokollalla.

Yksi tällainen IdP on Google pilvipalvelu, joka helpottaa luotettavaa tunnistetietojen hallintaa.

Edellytykset

Ennen kuin toimialue määritetään mahdollistamaan kertakirjautuminen Google IdP:tä käyttäen, seuraavien vaatimusten tulee täyttyä.

  • Järjestelmänvalvojan käyttöoikeus sekä Adoben hallintakonsoliin että Google Admin Console.
  • Hyväksytty toimialue Adoben yritystilille. Adobe Admin Console toimialueen tilan täytyy olla Configuration Required (Tarvitsee määritystä).

Google Admin Console Määritä

Ota SSO käyttöön Google kanssa toimimalla seuraavasti:

  1. Siirry Google Admin Console kohtaan Apps > SAML Apps (Sovellukset > SAML-sovellukset) ja napsauta .

    Näyttöön tulee Enable SSO for SAML Application (Ota käyttöön SSO SAML-sovellukselle) -näyttö.

    SSO:n ottaminen käyttöön SAML-sovellukselle
  2. Napsauta Setup My Own Custom App (Asenna Oma mukautettu sovellus).

    Näyttöön tulee Google IdP Information (Google IdP:n tiedot) -näyttö.

    screenshot_2
  3. Kopioi SSO URL ja Entity ID (Entiteetin tunnus). Lataa varmenne napsauttamalla kohdassa Option 1 (Vaihtoehto 1) Download (Lataa).

    Muuta varmennetiedoston .pem-pääte .cer-päätteeksi nimeämällä tiedosto uudelleen.

  4. Valitse Next (Seuraava). Näytölle tulee Basic Information for Your Custom App (Mukautetun sovelluksen perustiedot) -näyttö.

  5. Valitse Next (Seuraava). Näyttöön tulee Service Provider Details (Palveluntarjoajan tiedot) -näyttö.

Adobe Admin Console määrittäminen

Määritä kertakirjautuminen toimialueellesi suorittamalla alla olevat vaiheet:

  1. Anna IdP:n tarvitsemat tiedot käyttämällä ohjattua Set Up Domain (Määritä toimialue) -toimintoa Adobe Admin console.

    • Varmenteen lataaminen
    • Kirjoita kohtaan IdP Issuer (IdP-toimittaja) Entity ID (Entiteetin tunnus), jonka kopioit Google Admin Console.
    • Kirjoita kohtaan IdP Login URL (IdP:n kirjautumis-URL) SSO URL, jonka kopioit Google Admin Console.
    • Valitse kohdassa IdP Binding (IdP-sidonta) HTTP - Post.
    • Valitse User Login Setting (Käyttäjän kirjautumisasetus) -kohdassa Email (Sähköposti).
    Toimialueen määrittäminen
  2. Napsauta Complete Configuration (Viimeistele määrittely).

  3. Lataa SAML XML -metatietotiedosto napsauttamalla Download Metadata (Lataa metatiedot).

  4. Etsi metatietotiedostosta merkkijonot entityId ja Location.

    Metatietotiedosto

Google Admin Console käyttöönottaminen

  1. Palaa G Suiten Service Provider Details (Palveluntarjoajan tiedot) -näyttöön.

    • Kirjoita ACS URL -kohtaan Location (Sijainti), jonka kopioit Adoben hallintakonsolista.
    • Kirjoita Entity ID (Entiteetin tunnus) -kohtaan Entity ID (Entiteetin tunnus), jonka kopioit Adoben hallintakonsolista.
    Palveluntarjoajan tiedot
  2. Napsauta Next (Seuraava) -painiketta ja valitse Attribute Mapping (Määritteiden määrittäminen) -näytössä Add New Mapping (Lisää uusi määritys).

    Määritteiden määrittäminen
  3. Valitse Finish (Lopeta).

    Uuden määrityksen lisääminen
  4. Valitse Setting up SSO for Adobe (SSO:n määrittäminen Adobelle) -valintaikkunassa OK.

    screenshot_9
  5. Muuta Adobe Creative Cloudin asetukseksi On for Everyone (Käytössä kaikille).

    Adobe Creative Cloudin asetukset
  6. Palaa Adoben hallintakonsoliin ja valitse Activate Domain (Aktivoi toimialue).

    Toimialue on nyt aktiivinen. Voit aloittaa käyttäjien lisäämisen napsauttamalla Add Users (Lisää käyttäjiä).

Käyttäjän lisäämisen testaaminen

  1. Add a User (Lisää käyttäjä) -näytöllä:

    • Anna käyttäjän sähköpostiosoite.
    • Valitse Add as Federated ID User (Lisää Federated ID -käyttäjä).
    • Anna käyttäjän SSO-käyttäjänimi.
    • Valitse käyttäjän maa.
    • Anna käyttäjän etu- ja sukunimi.

    Varoitus:

    Etu- ja sukunimi ovat pakollisia.

  2. Siirry kohtaan Assign Products (Määritä tuotteet). Näytölle tuleva tuotteiden luettelo perustuu organisaatiosi hankintasuunnitelmaan.

  3. Valitse tuote ja valitse tuotteelle profiili. Jos haluat lisätä toisen tuotteen, valitse tuote ja lisää tuoteprofiili.

    Valitse Save (Tallenna).

Käyttäjä voi nyt aloittaa tilin käytön.

Jos tarvitset apua Google kertakirjautumisen määrittämisessä, siirry Adobe Admin console kohtaan Support (Tuki) ja avaa tukipyyntö.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö