Présentation

La Adobe Admin Console permet à un administrateur système de configurer les domaines utilisés pour la connexion par l’intermédiaire de Federated ID pour l’authentification unique (SSO). Une fois que la propriété d’un domaine a été prouvée au moyen d’un jeton DNS, le domaine peut être configuré pour permettre aux utilisateurs de se connecter à Creative Cloud à l’aide d’adresses de messagerie dans ce domaine via un fournisseur d’identité (IdP), en tant que service logiciel qui s’exécute sur un serveur d’entreprise et est accessible depuis Internet ou en tant que service Cloud hébergé par un tiers qui autorise la vérification des informations de connexion utilisateur par le biais de la communication sécurisée à l’aide du protocole SAML.

L’un de ces fournisseurs d’identité est OneLogin, un service cloud qui permet aux utilisateurs et aux applications d’être configurés pour l’accès via un portail web. Ce document vise à fournir les détails nécessaires à la configuration de OneLogin pour une utilisation avec Adobe SSO.

Conditions préalables

Avant de configurer un domaine pour l’authentification unique à l’aide du fournisseur d’identité OneLogin, les conditions suivantes doivent être réunies :

  • Un domaine approuvé dans un répertoire existant de votre Adobe Admin Console. L’état du répertoire dans la Adobe Admin Console doit être Configuration requise, ou il peut s’agir d’un répertoire existant préalablement configuré.
  • Une application créée sur le portail web OneLogin.

Téléchargement du certificat de sécurité depuis OneLogin

Pour configurer l’authentification unique avec OneLogin, suivez les étapes ci-dessous :

  1. Connectez-vous au portail OneLogin et accédez à Applications > Ajouter des applications.

  2. Recherchez Connecteur de test SAML (avancé), puis sélectionnez et ouvrez Connecteur de test SAML (avancé).

    OneLogin_Conf1
  3. Accédez à SSO et procédez comme suit :

    • Récupérez le Certificat X.509.
    • Copiez l’URL de l’émetteur, qui sera la valeur pour Émetteur de l’IDP.
    • Copiez l’URL du terminal SAML, qui sera la valeur pour URL de connexion de l’IDP.
    OneLogin SAML connector config

Configuration de OneLogin dans la Adobe Admin Console

Pour configurer l’authentification unique pour votre domaine, suivez les étapes ci-dessous :

  1. Pour saisir les informations requises pour votre fournisseur d’identité, utilisez l’assistant de configuration de domaine dans la Adobe Admin Console.

    • Téléchargez le certificat que vous avez récupéré depuis OneLogin.
    • Pour Émetteur de l’IdP, saisissez  l’URL de l’émetteur que vous avez copiée depuis le portail OneLogin.
    • Pour URL de connexion de l’IdP, saisissez le terminal SAML que vous avez copié depuis le portail OneLogin.
    • Définissez Liaison à l’IdP sur HTTP - Post.
    • Pour Paramètre de connexion utilisateur, sélectionnez Adresse électronique.
    Configuration de la connexion unique
  2. Cliquez sur Terminer la configuration.

  3. Pour télécharger le fichier de métadonnées XML SAML, cliquez sur Télécharger les métadonnées.

  4. Dans le fichier Métadonnées, recherchez les chaînes entityId et Location (Emplacement).

    Fichier de métadonnées

Configuration de OneLogin

Pour configurer l’authentification unique avec OneLogin, suivez les étapes ci-dessous :

  1. Revenez à Connecteur de test SAML (avec attributs) et accédez à Configuration.

    • Pour Audience, saisissez l’ID d’entité (entityId) copié depuis le fichier de métadonnées.
    • Pour URL ACS, saisissez l’emplacement (Location) copié depuis le fichier de métadonnées.
    OneLogin1_large
  2. Accédez aux Paramètres.

    Les attributs standard OneLogin affichés en tant qu’attribut Email correspondent en réalité à l’attribut NameID.  Toutefois, vous devrez également créer trois paramètres personnalisés supplémentaires.

    OneLogin parameters
  3. Ajoutez les paramètres personnalisés suivants :

    • Valeur Email = Email
    • Valeur First Name  = FirstName
    • Valeur Last Name = LastName

    Remarque :

    La syntaxe doit être exacte pour les noms d’attribut saisis.

    OneLogin Parameters 2
  4. Activez la case à cocher pour forcer la déclaration SAML pour chacun des trois champs.

  5. Revenez à la Adobe Admin Console, et cliquez sur Activer le domaine.

    Votre domaine est désormais actif. Vous pouvez commencer à ajouter des utilisateurs en cliquant sur Ajouter des utilisateurs.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne