本文說明適用於 Google 聯盟工具的舊有 SAML 架構設定。
對於新設定,建議使用 Google 連接器,您可以在幾分鐘內將它設定好,並縮短網域宣告、SSO 設定和用戶同步的過程。
上次更新時間
2025年8月14日
適用於企業。
概觀
Adobe Admin Console 可讓系統管理員設定用於透過 Federated ID 進行單一登入 (SSO) 的網域。 驗證網域後,包含該網域的目錄會設定為允許用戶登入 Creative Cloud。 用戶可以透過身分提供者 (IdP) 使用屬於該網域的電子郵件地址登入。 此程序的佈建形式若非軟體服務即是雲端服務,前者執行於公司網路,可從網際網路加以存取,而後者由協力廠商代管,允許透過採用 SAML 通訊協定的安全通訊來驗證用戶的登入詳細資料。
例如,Google 雲端型服務即是其中一種 IdP,可協助進行安全身分管理。
使用 Google 設定單一登入
若要為您的網域設定單一登入,請執行下列步驟:
- 登入 Admin Console,並開始建立 Federated ID 目錄,選取其他 SAML 提供者當做身分提供者。 從「新增 SAML 設定檔」畫面中,複製 ACS URL 和實體 ID 的值。
- 設定 Google Admin Console,指定 ACS URL 和實體 ID,並下載 IdP 中繼資料檔案。
- 返回 Adobe Admin Console 並在「新增 SAML 設定檔」畫面中上傳 IdP 中繼資料檔案,然後按一下「完成」。
設定 Google Admin Console
確定您有 Google Admin Console 的管理員存取權限。
-
在 Google Admin Console 中,瀏覽至「應用程式 > SAML 應用程式」,然後按一下
。 -
隨即顯示「為 SAML 應用程式啟用 SSO」畫面。
按一下「設定我自己的自訂應用程式」。 -
在「Google IdP 資訊」畫面上,按一下「選項 2」下方的「下載」,以下載 IDP 中繼資料檔案。 然後按一下「下一步」。
-
在「您的自訂應用程式的基本資訊」畫面上,再按一下「下一步」。
-
在「服務提供者詳細資料」畫面上輸入從 Adobe Admin Console 複製而來的 ACS URL 和實體 ID。
-
在顯示的「屬性對應」畫面上按一下「下一步」,然後按一下「新增對應」。
-
按一下「完成」。
-
在「設定 Adobe 的 SSO」對話框中,按一下「確定」。
-
將 Adobe Creative Cloud 的設定變更為「為所有人開啟」。
將 IdP 中繼資料檔案上傳到 Adobe Admin Console
若要更新最新的憑證,請返回 Adobe Admin Console。 將從 Google 下載的憑證上傳到「新增 SAML 設定檔」畫面,然後按一下「完成」。
測試您的設定
登入 Adobe 網站或 Creative Cloud 桌面應用程式,以檢查您已在自己的身分管理系統和 Adobe Admin Console 中定義之用戶的用戶存取權。
如果您遇到問題,請參閱我們的疑難排解文件。
如果您需要單一登入設定的相關協助,請瀏覽至「Adobe Admin Console > 支援」,與我們聯絡。
