개요

시스템 관리자는 Adobe Admin Console을 사용하여 단일 사인온(SSO)을 위해 Federated ID를 통해 로그인에 사용할 도메인을 구성할 수 있습니다. 도메인의 소유권이 표시되면 사용자가 Adobe Creative Cloud에 로그인할 수 있도록 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내의 전자 메일 주소를 사용하여 로그인할 수 있습니다. 프로세스는 회사 네트워크에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 프로비저닝되거나, SAML 프로토콜을 사용하여 보안 통신을 통해 사용자 로그인 세부사항을 확인할 수 있게 해 주는 타사에서 호스팅하는 클라우드 서비스로 프로비저닝됩니다.

그러한 한 IdP가 보안 ID 관리를 용이하게 하는 클라우드 기반 서비스인 Google입니다.

사전 요구 사항

Google을 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.

  • Adobe Admin Console과 Google Admin Console 모두에 대한 관리 액세스 권한입니다.
  • Adobe 조직 계정에 대해 승인된 도메인입니다. Adobe Admin Console에서 도메인의 상태가 [구성 필요]여야 합니다.

Google Admin Console 설정

Google로 SSO를 설정하려면 아래 단계를 따르십시오.

  1. Google Admin Console에서 > SAML 앱으로 이동한 다음 를 클릭합니다.

    SAML 응용 프로그램에 대한 SSO 사용 화면이 표시됩니다.

    SAML 응용 프로그램에 대한 SSO 사용
  2. 사용자 지정 앱 설정을 클릭합니다.

    Google IdP 정보 화면이 표시됩니다.

    screenshot_2
  3. SSO URL엔티티 ID를 복사합니다. 인증서를 다운로드하려면 옵션 1에서 다운로드를 클릭합니다.

    그리고 파일 이름을 변경하여 인증서 파일의 .pem 확장명을 .cer로 변경합니다.

  4. [다음]을 클릭합니다. 사용자 지정 앱에 대한 기본 정보 화면이 표시됩니다.

  5. [다음]을 클릭합니다. 서비스 공급자 세부 정보 화면이 표시됩니다.

Adobe Admin Console 구성

도메인에 대해 단일 사인온을 구성하려면 다음 단계를 수행하십시오.

  1. IdP에 필요한 정보를 입력하려면 Adobe Admin Console에서 도메인 설정 마법사를 사용하십시오.

    • 인증서를 업로드합니다.
    • IdP 발급자의 경우 Google Admin Console에서 복사한 엔티티 ID를 입력합니다.
    • IdP 로그인 URL의 경우 Google Admin Console에서 복사한 SSO URL을 입력합니다.
    • IdP 바인딩을 [HTTP - Post]로 설정합니다.
    • 사용자 로그인 설정의 경우 [전자 메일]을 선택합니다.
    도메인 설정
  2. 구성 완료를 클릭합니다.

  3. SAML XML 메타데이터 파일을 다운로드하려면 메타데이터 다운로드를 클릭합니다.

  4. 메타데이터 파일에서 엔티티 ID위치를 찾습니다.

    메타데이터 파일

Google Admin Console 구성

  1. G-Suite로 돌아가서 서비스 공급자 세부 정보 화면을 표시합니다.

    • ACS URL의 경우 Adobe Admin Console에서 복사한 위치를 입력합니다.
    • 엔티티 ID의 경우 Adobe Admin Console에서 복사한 엔티티 ID를 입력합니다.
    서비스 공급자 세부 정보
  2. 다음을 클릭하고 표시되는 속성 매핑 화면에서 새 매핑 추가를 클릭합니다.

    속성 매핑
  3. 마침을 클릭합니다.

    새 매핑 추가
  4. Adobe용 SSO 설정 대화 상자에서 확인을 클릭합니다.

    screenshot_9
  5. [Adobe Creative Cloud용 설정]을 모두에게 허용으로 변경합니다.

    Adobe Creative Cloud용 설정
  6. Adobe Admin Console로 돌아가서 도메인 활성화를 클릭합니다.

    이제 도메인이 활성 상태입니다. 사용자 추가를 클릭하여 사용자 추가를 시작할 수 있습니다.

사용자 추가 테스트

  1. 사용자 추가 화면에서

    • 사용자의 전자 메일 주소를 입력합니다.
    • Federated ID 사용자로 추가를 선택합니다.
    • 사용자의 SSO 사용자 이름을 입력합니다.
    • 사용자의 국가를 선택합니다.
    • 사용자의 이름과 성씨를 입력합니다.

    경고:

    이름과 성씨 입력은 필수입니다.

  2. 제품 할당으로 이동합니다. 표시되는 제품 목록은 조직의 구매 계획을 기반으로 합니다.

  3. 제품을 선택하고 제품의 프로필을 선택합니다. 다른 제품을 추가하려면 제품을 선택하고 제품 프로필을 추가하십시오.

    저장을 클릭합니다.

이제 사용자가 계정을 사용할 수 있습니다.

Google 단일 사인온 구성에 대한 지원이 필요한 경우 Adobe Admin Console에서 지원으로 이동하여 티켓을 여십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책