Google IdP:n määrittäminen käytettäväksi Adoben kertakirjautumisen (Single Sign-On, SSO) kanssa

Hae
Enterprise Käyttöopas

Tällä sivulla

Koskee seuraavia: Creative Cloud for enterprise Document Cloud for enterprise Experience Cloud

Yleistä

Adoben hallintakonsoli sallii järjestelmän ylläpitäjän määrittää toimialueet, joita käytetään kertakirjautumisessa, kun kirjaudutaan Federated ID -tunnuksella. Kun toimialueen omistus osoitetaan, toimialue voidaan määrittää siten, että käyttäjät voivat kirjautua Adobe Creative Cloudiin. Käyttäjät voivat kirjautua toimialueen sähköpostiosoitteella käyttäen tunnistetietojen toimittajaa (IdP). Prosessi toimitetaan joko ohjelmistopalveluna, joka toimii yrityksen verkossa ja jota voi käyttää internetin kautta, tai kolmannen osapuolen isännöimänä pilvipalveluna, jonka avulla käyttäjän kirjautumistiedot voidaan vahvistaa turvallisesti SAML-protokollalla.

Yksi tällainen IdP on Google pilvipalvelu, joka helpottaa luotettavaa tunnistetietojen hallintaa.

Edellytykset

Ennen kuin toimialue määritetään mahdollistamaan kertakirjautuminen Google IdP:tä käyttäen, seuraavien vaatimusten tulee täyttyä.

  • Järjestelmänvalvojan käyttöoikeus sekä Adoben hallintakonsoliin että Google Admin Console.
  • Hyväksytty toimialue Adoben yritystilille. Adobe Admin Console toimialueen tilan täytyy olla Configuration Required (Tarvitsee määritystä).

Google Admin Console Määritä

Ota SSO käyttöön Google kanssa toimimalla seuraavasti:

  1. Siirry Google Admin Console kohtaan Apps > SAML Apps (Sovellukset > SAML-sovellukset) ja napsauta .

    Näyttöön tulee Enable SSO for SAML Application (Ota käyttöön SSO SAML-sovellukselle) -näyttö.

    SSO:n ottaminen käyttöön SAML-sovellukselle

  2. Napsauta Setup My Own Custom App (Asenna Oma mukautettu sovellus).

    Näyttöön tulee Google IdP Information (Google IdP:n tiedot) -näyttö.

    screenshot_2

  3. Kopioi SSO URL ja Entity ID (Entiteetin tunnus). Lataa varmenne napsauttamalla kohdassa Option 1 (Vaihtoehto 1) Download (Lataa).

    Muuta varmennetiedoston .pem-pääte .cer-päätteeksi nimeämällä tiedosto uudelleen.

  4. Valitse Next (Seuraava). Näytölle tulee Basic Information for Your Custom App (Mukautetun sovelluksen perustiedot) -näyttö.

  5. Valitse Next (Seuraava). Näyttöön tulee Service Provider Details (Palveluntarjoajan tiedot) -näyttö.

Adobe Admin Console määrittäminen

Määritä kertakirjautuminen toimialueellesi suorittamalla alla olevat vaiheet:

  1. Anna IdP:n tarvitsemat tiedot käyttämällä ohjattua Set Up Domain (Määritä toimialue) -toimintoa Adobe Admin console.

    • Varmenteen lataaminen
    • Kirjoita kohtaan IdP Issuer (IdP-toimittaja) Entity ID (Entiteetin tunnus), jonka kopioit Google Admin Console.
    • Kirjoita kohtaan IdP Login URL (IdP:n kirjautumis-URL) SSO URL, jonka kopioit Google Admin Console.
    • Valitse kohdassa IdP Binding (IdP-sidonta) HTTP - Post.
    • Valitse User Login Setting (Käyttäjän kirjautumisasetus) -kohdassa Email (Sähköposti).
    Toimialueen määrittäminen

  2. Napsauta Complete Configuration (Viimeistele määrittely).

  3. Lataa SAML XML -metatietotiedosto napsauttamalla Download Metadata (Lataa metatiedot).

  4. Etsi metatietotiedostosta merkkijonot entityId ja Location.

    Metatietotiedosto

Google Admin Console käyttöönottaminen

  1. Palaa G Suiten Service Provider Details (Palveluntarjoajan tiedot) -näyttöön.

    • Kirjoita ACS URL -kohtaan Location (Sijainti), jonka kopioit Adoben hallintakonsolista.
    • Kirjoita Entity ID (Entiteetin tunnus) -kohtaan Entity ID (Entiteetin tunnus), jonka kopioit Adoben hallintakonsolista.
    Palveluntarjoajan tiedot

  2. Napsauta Next (Seuraava) -painiketta ja valitse Attribute Mapping (Määritteiden määrittäminen) -näytössä Add New Mapping (Lisää uusi määritys).

    Määritteiden määrittäminen

  3. Valitse Finish (Lopeta).

    Uuden määrityksen lisääminen

  4. Valitse Setting up SSO for Adobe (SSO:n määrittäminen Adobelle) -valintaikkunassa OK.

    screenshot_9

  5. Muuta Adobe Creative Cloudin asetukseksi On for Everyone (Käytössä kaikille).

    Adobe Creative Cloudin asetukset

  6. Palaa Adoben hallintakonsoliin ja valitse Activate Domain (Aktivoi toimialue).

    Toimialue on nyt aktiivinen. Voit aloittaa käyttäjien lisäämisen napsauttamalla Add Users (Lisää käyttäjiä).

Käyttäjän lisäämisen testaaminen

  1. Add a User (Lisää käyttäjä) -näytöllä:

    • Anna käyttäjän sähköpostiosoite.
    • Valitse Add as Federated ID User (Lisää Federated ID -käyttäjä).
    • Anna käyttäjän SSO-käyttäjänimi.
    • Valitse käyttäjän maa.
    • Anna käyttäjän etu- ja sukunimi.

    Varoitus:

    Etu- ja sukunimi ovat pakollisia.

  2. Siirry kohtaan Assign Products (Määritä tuotteet). Näytölle tuleva tuotteiden luettelo perustuu organisaatiosi hankintasuunnitelmaan.

  3. Valitse tuote ja valitse tuotteelle profiili. Jos haluat lisätä toisen tuotteen, valitse tuote ja lisää tuoteprofiili.

    Valitse Save (Tallenna).

Käyttäjä voi nyt aloittaa tilin käytön.

Jos tarvitset apua Google kertakirjautumisen määrittämisessä, siirry Adobe Admin console kohtaan Support (Tuki) ja avaa tukipyyntö.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö

Valitse alue

Aluevalinta vaikuttaa Adobe.com-sivuston kieleen ja/tai sisältöön.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan