La fédération Google connecte le portail Google Admin Console au portail Adobe Admin Console et simplifie la configuration de l’authentification unique et les processus de provisioning des utilisateurs. Le connecteur automatise le processus d’importation des utilisateurs Google dans le portail Adobe Admin Console.

Remarque :

Si vous avez une authentification unique basée sur SAML et configurée avec Google Identity, nous vous recommandons de conserver votre configuration actuelle. Une fonctionnalité à venir vous permettra de migrer automatiquement les utilisateurs et la configuration SSO.

Présentation

Vous pouvez configurer l’authentification unique (SSO) avec Google Admin Console pour gérer les utilisateurs et les droits d’accès de vos applications et services Adobe. Dans ce scénario, le portail Adobe Admin Console utilise Google en tant que fournisseur d’identité (IdP). 

La fédération Google combine les processus de création de répertoire, de revendication de domaine, de configuration SSO, de création d’applications SAML et de provisioning des utilisateurs dans un flux de travaux simple comportant des étapes dans le portail Google Admin Console et le portail Adobe Admin Console. Les utilisateurs Google liés avec le portail Adobe Admin Console sont uniques et peuvent être attribués à un ou plusieurs profils de produit.

Une fois que la configuration du Connector est terminée, une première synchronisation importe tous les utilisateurs et groupes du portail Google Admin Console. Ensuite, la synchronisation est effectuée périodiquement pour maintenir les utilisateurs de l’Adobe Admin Console à jour. Les administrateurs système du portail Adobe Admin Console reçoivent un e-mail de notification contenant un récapitulatif des utilisateurs et des groupes ajoutés ou supprimés en cas de modification.

Avantages

En utilisant l’outil de fédération et de synchronisation Google ID, vous gagnez en temps et en efficacité pour plusieurs raisons :

  • Pas de répétition d’étapes telles que le dépôt de domaine, car les deux portails Admin Console sont directement connectés.
  • Configuration rapide et lancement de la synchronisation initiale par l’intermédiaire d’un flux de travaux fluide
  • Le portail Google Admin Console devient le seul endroit pour gérer tous les utilisateurs
  • Simplicité de l’intégration et du retrait des utilisateurs directement à partir des groupes associés dans l’écran G-Suite
  • Aucun service supplémentaire ou configuration d’API nécessaire pour la synchronisation avec le portail Adobe Admin Console

Conditions préalables

Pour intégrer la gestion des utilisateurs du portail Adobe Admin Console à celle de Google, votre organisation requiert les points suivants :

  • Vous êtes un administrateur dans le portail Google Admin Console
  • Vous avez vérifié les domaines dans le portail Google Admin Console
  • Vous connaissez le catalogue d’applications SAML de Google dans G Suite

Configuration de la fédération Google Admin Console

Si vous remplissez les conditions préalables, il est temps de configurer l’intégration et de fournir des applications et des services Adobe à vos utilisateurs finaux.

Remarque :

Le processus de configuration comprend les étapes requises dans les portails Adobe et Google Admin Console dans un flux de travaux parallèle. Il est recommandé de disposer des deux consoles dans des fenêtres distinctes lors du processus de configuration.

Configurez vos utilisateurs via le portail Google Admin Console.

Une fois que le portail Google Admin Console est configuré et prêt, suivez les étapes ci-dessous dans leur fenêtre respective (Google Admin Console ou Adobe Admin Console) :

  1. Connectez-vous à Adobe Admin Console et cliquez sur Réglages. Sur la page Identité, cliquez sur Créer le répertoire

  2. Dans l’écran Créer un répertoire, procédez comme suit et cliquez sur Commencer.

    • Donnez un nom au répertoire
    • Sélectionnez la carte Federated ID
    Federated Id
  3. Sélectionnez Google, cliquez sur Suivant, puis cliquez sur Se connecter à Google sur l’écran suivant. Vous pouvez suivre les étapes mentionnées dans l’écran d’instructions pour synchroniser les paramètres SAML et les utilisateurs de Google.

    Microsoft Azure
  4. Vous êtes redirigé vers la page de connexion au compte Google. Entrez l’adresse e-mail et le mot de passe de l’administrateur, puis cliquez sur Suivant. Consultez les invites de consentement et accordez les autorisations nécessaires. Cliquez ensuite sur Autoriser pour donner à Adobe.com accès à votre compte Google.

    Autorisation de connexion Azure
  5. Revenez au portail Adobe Admin Console, examinez vos informations G-Suite, puis cliquez sur Confirmer.

    Confirmation des détails de répertoire
  6. Sélectionnez les domaines à synchroniser avec le portail Adobe Admin Console, cliquez sur Synchroniser, puis cliquez sur Suivant.

    Dépôt de domaines

    Remarque :

    Seuls les domaines dotés du statut Propriété validée peuvent être sélectionnés et synchronisés. La propriété des autres domaines doit être vérifiée dans le portail Google Admin Console avant la synchronisation.

  7. Pour synchroniser les utilisateurs sur le portail Adobe Admin Console, vous devez créer une application SAML Adobe et configurer la mise en service des utilisateurs dans le portail Google Admin Console. Suivez les étapes indiquées ici et revenez à l’écran Configurer Google dans le portail Adobe Admin Console. Cliquez ensuite sur Confirmer pour finaliser la configuration.

    Confirmation de la synchronisation des utilisateurs

Pour synchroniser les utilisateurs à partir du portail Google Admin Console, procédez comme suit :

  1. Connectez-vous au portail Google Admin Console en utilisant vos identifiants d’administrateur. Sur l’écran Accueil, accédez à Applications. Ouvrez ensuite Applications SAML.

  2. Cliquez sur le signe + pour ajouter une nouvelle application SAML et faites défiler vers le bas pour sélectionner Adobe dans la liste. Assurez-vous de sélectionner Adobe et non Adobe Sign dans la liste.

    Sélection de nouvelle application SAML
  3. Téléchargez les métadonnées IDP sous Option 2 sur l’écran Informations IdP Google, puis cliquez sur Suivant. Accédez à l’écran Configurer Google dans le portail Adobe Admin Console et téléchargez ce fichier à l’étape 3 : Transférer les métadonnées Google.

    Informations d’identifiant Google
  4. Confirmez les informations de base pour Adobe sur l’écran suivant et passez à la fenêtre Détails du fournisseur de services.Entrez l’URL ACS et l’ID d’entrée fournis sur l’écran Configurer Google. Cochez la case Réponse signée et cliquez sur Terminer.

    Détails du fournisseur de services
  5. Dans la boîte de dialogue Configuration de l’authentification unique pour Adobe, cliquez sur Setup now (Configurer maintenant), puis sur le bouton Set up user provisioning (Configurer la mise en service des utilisateurs) de la section User Provisioning (Mise en service des utilisateurs).

  6. Copiez le jeton d’autorisation et le point de terminaison SCIM à partir de l’étape 4 de l’écran Configurer Google dans le portail Adobe Admin Console, puis entrez ces valeurs dans les étapes 1 et 2 de la configuration de la mise en service des utilisateurs Google.

  7. À l’étape Map Attributes (Attributs de mappe), conservez les attributs inchangés et cliquez sur Suivant. Si vous souhaitez synchroniser uniquement certains de vos groupes d’utilisateurs, entrez les noms dans la boîte de dialogue Set provisioning scope (Définir l’étendue de la mise en service). Sinon, laissez ce champ vide et synchronisez tout le répertoire. Cliquez ensuite sur Terminer.

    Attributs de mappe
  8. La section User Provisioning (Mise en service des utilisateurs) s’affiche avec l’état de mise en service défini sur OFF (Désactivé). Cliquez sur Modifier le service et sélectionnez Pour tout le monde dans l’état du service, puis cliquez sur Enregistrer.

    Statut des services
  9. Passez en revue la boîte de dialogue User provisioning (Mise en service des utilisateurs), puis cliquez sur Activer pour finaliser la configuration.

  10. L’état de mise en service passe à ON (Activé) et un résumé de l’état de la synchronisation s’affiche. Passez ensuite à l’écran Configurer Google pour finaliser la configuration et démarrer la synchronisation des utilisateurs.

    Mise en service des utilisateurs

La synchronisation des domaines et répertoires commence à partir du portail Google Admin Console. Des détails tels que les utilisateurs synchronisés sont affichés dans la section Détails sous l’onglet Réglages.

Écran de synchronisation

Une fois la synchronisation terminée, vous pouvez attribuer des produits aux utilisateurs finaux.

Étapes suivantes

Une fois la synchronisation terminée, tous les utilisateurs sont importés dans le portail Adobe Admin Console. Vous pouvez maintenant créer des profils de produits appropriés et les associer à des utilisateurs pour affiner leurs affectations de produits. Pour plus d’informations, consultez la section Gestion de produits et de profils.

Votre organisation peut décider du mode de déploiement des applications pour les utilisateurs finaux, dans des packs gérés par le service informatique ou en téléchargeant et installant en libre-service l’application pour postes de travail Creative Cloud. Pour plus d’informations, consultez la section relative aux options d’assemblage et de déploiement.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne