Google 페더레이션(Google 커넥터)은 Google 관리 콘솔을 Adobe Admin Console에 연결하고 SSO 설정 프로세스를 간소화합니다. Google 커넥터를 사용하면 몇 분 안에 사용자 동기화 및 라이선스 프로비저닝 워크플로를 자동화하여 SSO를 설정할 수 있습니다.

참고:

Google ID로 구성된 기능 SAML 기반 SSO가 있는 경우에는 현재 설정을 유지하는 것이 좋습니다. 향후 출시 예정인 기능을 통해 사용자 및 SSO 구성을 자동으로 마이그레이션할 수 있습니다.

워크플로 개요

Google 페더레이션 워크플로 개요

개요

Google 커넥터를 사용하여 SSO 설정 (시청 시간: 2분)

Google 관리 콘솔로 Single Sign-On(SSO)을 구성하여 Adobe 앱 및 서비스에 대한 사용자 및 권한을 관리할 수 있습니다. 이 시나리오에서 Adobe Admin Console은 Google을 ID 공급자(IdP)로 사용합니다. 

Google 페더레이션은 디렉터리 생성, 도메인 요청, SSO 설정, SAML 앱 생성 및 사용자 프로비저닝 프로세스를 Google 관리 콘솔 및 Adobe Admin Console에서의 단계를 포함하는 간단한 워크플로로 결합합니다. Adobe Admin Console과 연결된 Google 사용자는 고유하며 하나 이상의 제품 프로필에 할당될 수 있습니다.

커넥터 설정이 완료된 후 초기 동기화 시 Google 관리 콘솔에서 모든 사용자를 가져옵니다. 그런 다음 정기적으로 동기화를 수행하여 Adobe Admin Console의 사용자를 최신 상태로 유지합니다. Adobe Admin Console의 시스템 관리자는 변경 사항이 적용될 때 추가되거나 제거된 사용자 및 그룹의 요약을 포함하는 알림 이메일을 수신합니다.

이점

Google ID 페더레이션 및 동기화 도구 사용하면 다음과 같은 방식으로 시간과 노력을 절약할 수 있습니다.

  • 두 Admin Console이 직접 연결되므로 도메인 요청, 그룹 생성 등과 같은 단계 복제가 없음
  • 원활한 작업 과정을 통한 초기 동기화의 빠른 설정 및 초기화
  • Google 관리 콘솔이 모든 사용자를 관리할 수 있는 하나의 위치가 됨
  • G-Suite의 관련 그룹에서 직접 사용자를 손쉽게 온보드 및 오프보드할 수 있음
  • Adobe Admin Console에 동기화하기 위한 추가 서비스나 API 설정이 필요하지 않음

사전 요구 사항

조직에서 Adobe Admin Console 사용자 관리를 Google의 사용자 관리와 통합하려면 다음과 같은 사항이 필요합니다.

  • Google 관리 콘솔의 관리자일 것
  • Google 관리 콘솔에서 도메인을 확인할 것
  • G Suite의 Google SAML 앱 카탈로그를 능숙하게 다룰 것

지원되는 통합 시나리오

Google 커넥터는 다중 Google 관리 콘솔 및 다중 Adobe Admin Console 시나리오를 지원합니다. 지원되는 시나리오의 일부는 다음과 같습니다.

조직은 Google 커넥터를 통해 수립된 동기화를 사용하여 단일 Google 관리 콘솔과 단일 Adobe Admin Console 사이에 일대일 관계를 맺어 사용자를 관리하고 라이선스를 프로비저닝합니다.

조직은 기본 또는 트러스티 관계에서 다수의 Adobe Admin Console을 보유하며, 트러스티 Admin Console이 기본 Admin Console에서 수립된 SSO 구성을 활용할 수 있습니다. 이 경우 Google 커넥터는 기본 Admin Console의 사용자만 관리합니다.

트러스티 Adobe Admin Console은 SSO 구성을 활용할 수 있습니다. 단, 사용자를 트러스티 Admin Console에 수동으로 추가하거나 사용자 관리 서비스(예: CSV 수동 업로드, 사용자 동기화 도구 또는 사용자 관리 API)를 통해 추가하기에 앞서 이들 사용자를 기본 Adobe Admin Console에 동기화해야 합니다.

조직은 사용자 관리 및 라이선스 프로비저닝을 위한 단일 Adobe Admin Console을 제공하는 다수의 Google 관리 콘솔을 갖습니다. Google 커넥터는 단일 Adobe Admin Console에 멀티 테넌트 동기화를 수립하여 연결된 모든 테넌트에 대한 Single Sign-On 및 사용자 관리를 활성화합니다.

Google 관리 콘솔 페더레이션 설정

사전 요구 사항을 충족한다면 이제 통합을 설정하고 최종 사용자에게 Adobe 애플리케이션 및 서비스를 제공할 차례입니다.

참고:

설정 프로세스는 병행 작업 과정에서 Adobe Admin Console 및 Google 관리 콘솔s 모두에 대한 필수 단계로 구성됩니다. 설정 과정에서 두 콘솔을 각각 별도의 창에서 쉽게 사용할 수 있도록 미리 준비해 두는 것이 좋습니다.

Google 관리 콘솔을 통해 사용자를 설정합니다.

Google 관리 콘솔이 설정되고 준비되면 각각의 창(Google 관리 콘솔 또는 Adobe Admin Console)에서 다음 단계를 수행하십시오.

  1. Adobe Admin Console에 로그인하고 설정을 클릭합니다. ID 페이지에서 디렉터리 만들기를 클릭합니다. 

  2. 디렉터리 만들기 화면에서 다음 작업을 수행하고 시작을 클릭합니다.

    • 디렉터리의 이름 입력
    • Federated ID 카드 선택
    Federated ID
  3. Google을 선택하고 다음을 클릭하면 표시되는 안내 화면에서 Google에 로그인을 클릭합니다. 안내 화면에 표시되는 단계에 따라 Google의 SAML 설정 및 사용자를 동기화할 수 있습니다.

    Google
  4. Google 로그인 페이지로 리디렉션됩니다. 관리자 이메일과 암호를 입력하고 다음을 클릭합니다. 동의 페이지를 검토하고 권한을 부여합니다. 그런 다음 허용을 클릭하여 Adobe.com이 내 Google 계정에 액세스할 수 있도록 합니다.

    Azure 로그인 권한
  5. Adobe Admin Console로 돌아가 G Suite 정보를 검토하고 확인을 클릭합니다.

    디렉터리 세부 정보 확인
  6. Adobe Admin Console과 동기화할 도메인을 선택하고 동기화를 클릭한 후 다음을 클릭합니다.

    도메인 요청

    참고:

    소유권 확인됨 상태인 도메인만 선택하고 동기화할 수 있습니다. 동기화에 앞서 Google 관리 콘솔에서 다른 도메인의 소유권을 확인해야 합니다.

  7. Adobe Admin Console에 사용자를 동기화하려면 Google 관리 콘솔에서 SAML Adobe 앱을 만들고 사용자 프로비저닝을 설정해야 합니다. 아래의 Google 관리 콘솔에서 사용자 프로비저닝 인증 및 설정 단계에 따라 Adobe Admin Console의 Google 구성 화면으로 돌아갑니다. 그런 다음 확인을 클릭하여 단계를 완료합니다.

    사용자 동기화 확인

Google 관리 콘솔의 사용자를 동기화하려면 다음 단계를 따르십시오.

  1. 관리자 자격 증명을 사용하여 Google 관리 콘솔에 로그인합니다.  화면에서 으로 이동한 다음 SAML 앱을 엽니다.

  2. + 기호를 클릭하여 새 SAML 앱을 추가하고 스크롤 다운하여 목록에서 Adobe를 선택합니다. 목록에서 Adobe Sign이 아닌 Adobe를 선택해야 합니다.

    새 SAML 앱 선택
  3. Google IdP 정보 화면의 옵션 2에서 IDP 메타데이터를 다운로드하고 다음을 클릭합니다. Adobe Admin Console의 Google 구성 화면으로 이동하고 단계 3: Google 메타데이터 업로드에 따라 이 파일을 업로드합니다.

    Google ID 정보
  4. 다음 화면에서 Adobe에 대한 기본 정보를 확인하고 서비스 공급자 세부 정보 창으로 이동합니다. Google 구성 화면에 표시되는 ACS URL 및 엔티티 ID를 입력합니다. 서명된 응답 상자를 확인하고 마침을 클릭합니다.

    서비스 공급자 세부 정보
  5. Adobe용 SSO 설정 대화 상자에서 지금 설정을 클릭한 다음 사용자 프로비저닝 섹션의 사용자 프로비저닝 설정 버튼을 클릭합니다.

  6. Adobe Admin Console에서 Google 구성 화면의 단계 4에 있는 인증 토큰 및 Adobe 끝점 URL을 복사하고 이를 Google 사용자 프로비저닝의 단계 1과 2에 각각 입력합니다.

  7. 맵 속성 단계에서 현재 속성을 그대로 두고 다음을 클릭합니다. 사용자 그룹에서 일부 사용자만 동기화하려면 프로비저닝 범위 설정 대화 상자에 해당 이름을 입력하고, 그 외의 경우에는 이를 공백으로 남겨 둔 상태로 전체 디렉터리를 동기화합니다. 그런 다음 마침을 클릭합니다.

    맵 속성
  8. 사용자 프로비저닝 섹션이 표시되며 프로비저닝 상태비활성입니다. 서비스 편집을 클릭하고 서비스 상태에서 모든 사용자에게 활성화를 선택한 다음 저장을 클릭합니다.

    서비스 상태
  9.  사용자 프로비저닝 대화 상자를 검토하고 활성화를 클릭하여 설정을 완료합니다.

  10. 프로비저닝 상태가 활성으로 변경되고 동기화 상태의 요약 내용이 표시됩니다. 이제 Google 구성 화면으로 이동하여 설정을 완료하고 사용자 동기화를 시작합니다.

    사용자 프로비저닝

도메인 및 디렉터리가 Google 관리 콘솔에서 동기화를 시작합니다. 동기화된 사용자와 같은 세부 정보가 설정 탭의 세부 정보 섹션에 표시됩니다.

디렉터리 세부 정보

동기화가 완료되면 최종 사용자에게 제품을 할당할 수 있습니다.

다음 단계

동기화가 완료되면 모든 사용자를 Adobe Admin Console로 가져오게 됩니다. 이제 적절한 제품 프로필을 만들고 이를 사용자와 연계하여 제품 할당을 세부적으로 조정합니다. 자세한 내용은 제품 및 프로필 관리를 참조하십시오.

조직은 IT 관리 패키지 또는 셀프서비스 Creative Cloud 데스크탑 앱 다운로드 및 설치 중 하나의 방식을 통해 최종 사용자에게 애플리케이션을 배포할 수 있습니다. 자세한 내용은 패키징 및 배포 옵션을 참조하십시오.

디렉터리 삭제 및 도메인 제거

참고:

  • 디렉터리를 제거하려면 먼저 해당 디렉터리와 관련된 모든 사용자, 도메인 및 위임자를 제거해야 합니다.
  • 디렉터리 사용자에서 사용자를 삭제하면 해당 사용자는 연계된 모든 Creative Cloud 에셋과 함께 삭제됩니다. 이후 해당 사용자와 에셋은 복구할 수 없습니다.

연계된 모든 사용자와 도메인을 제거하고 해당 Google Sync 디렉터리를 삭제하려면 아래 단계를 따르십시오.

  1. Google 관리 콘솔에 로그인하고 Adobe SAML 앱 세부 정보로 이동합니다. 사용자 제거 과정을 시작하려면 Adobe SAML 앱은 끄고 사용자 프로비저닝은 켜 둡니다.

    경고:

    Google 관리 콘솔에서 Adobe SAML 앱을 삭제하지 마십시오.

    SAML 앱이 삭제된 경우에는 다시 만들어야 합니다. 자세한 내용은 Adobe용 SAML을 통해 SSO 설정Adobe 앱 활성화 단계를 참조하십시오.

    사용자 프로비저닝
    사용자 제거를 위해 구성된 샘플 Adobe SAML 앱

    구성되고 나면 Google의 사용자 프로비저닝 시스템이 Adobe Admin Console에서 사용자를 제거하기 위한 요청을 전송하기 시작합니다(Google의 활성 대기열에 따라 이 프로세스가 시작되기까지 최대 24시간 소요될 수 있음).

  2. 설정된 Google 디렉터리 세부 정보 내에서 동기화된 사용자 수가 감소하고 사용자가 Adobe Admin Console에서 제거됩니다.

    참고:

    이 프로세스는 Google에서 제어하므로 제거되는 사용자 수에 따라 처리하는 데 어느 정도 시간이 소요될 수 있습니다.

    동기화된 사용자 수가 줄어들지 않으면 Google 관리 콘솔의 사용자 프로비저닝 패널에서 사용자 오류 섹션을 확인하십시오. 숫자가 0이 아니라면 해당 숫자를 클릭하여 오류를 해결하십시오.

  3. Adobe Admin Console에서 디렉터리 사용자 섹션으로 이동하여 적절한 디렉터리를 선택하고 모든 사용자를 제거합니다.

    사용자 표의 아래쪽에서 한 번에 최대 100명의 사용자를 선택하여 선택 시간을 단축할 수 있습니다.

  4. 사용자가 디렉터리 사용자 섹션에서 제거되고 나면 연계된 도메인을 제거합니다. 해당 Google Sync 디렉터리 세부 정보로 이동하고 모든 도메인을 동기화 대상에서 선택 해제합니다.

    그런 다음 설정 > ID 도메인으로 이동하고, 목록에서 Google 디렉터리와 연계된 도메인을 제거합니다.

  5. 이제 디렉터리를 삭제할 준비가 되었습니다. 설정 탭에서 빈 디렉터리를 선택하여 삭제합니다.

참고:

제거할 도메인에 설정된 도메인 트러스트가 없는지 확인합니다.

트러스트 관계를 유지하려면 나머지 단계를 완료하는 동안 일시적으로 관계를 끊으십시오. 도메인이 Adobe Admin Console에서 재설정되고 나면 도메인 트러스트를 연결할 수 있습니다. 디렉터리 트러스트에 대해 자세히 알아보십시오.