Op SAML-gebaseerde SSO voor Google beheren

Op SAML-gebaseerde SSO voor Google beheren

Zoeken
Enterprise & Teams Handboek

Op deze pagina

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

artboard_1

In dit artikel wordt de oudere, op SAML gebaseerde configuratie voor de Google Federation-tool beschreven.

Voor nieuwe configuraties wordt het aanbevolen Google Connector te gebruiken. Deze kan in enkele minuten worden ingesteld en versnelt het claimen van het domein, de SSO-configuratie en de gebruikerssynchronisatie.


Overzicht

Met de Adobe Admin Console kan een systeembeheerder domeinen die worden gebruikt voor aanmelding via Federated ID, configureren voor eenmalige aanmelding (SSO). Nadat het domein is geverifieerd, wordt de directory die het domein bevat zo geconfigureerd dat gebruikers zich kunnen aanmelden bij Creative Cloud. Gebruikers kunnen zich in dat domein aanmelden met hun e-mailadres via een IdP (identiteitsprovider). Het proces is ingericht als een softwareservice die binnen het bedrijfsnetwerk wordt uitgevoerd en toegankelijk is via internet of als een cloudservice die wordt gehost door derden, die verificatie van de aanmeldingsgegevens van gebruikers mogelijk maakt via beveiligde communicatie met het SAML-protocol.

Eén van deze IdP's is Google, een cloudservice die beveiligd identiteitsbeheer mogelijk maakt.

Eenmalige aanmelding met Google configureren

Voer de volgende stappen uit om eenmalige aanmelding voor uw domein te configureren:

  1. Meld u aan bij de Admin Console en maak een Federated ID-directory waarbij u Andere SAML-providers kiest als identiteitsprovider. Kopieer de waarden voor ACS-URL en Entiteits-ID in het scherm SAML-profiel toevoegen.
  2. Configureer de Google Admin Console waarbij u de ACS-URL en Entiteits-ID opgeeft en download het IdP-metagegevensbestand.
  3. Keer terug naar de Adobe Admin Console, upload het IdP-metagegevensbestand in het scherm SAML-profiel toevoegen en klik op Gereed.

De Google Admin Console configureren

Zorg ervoor dat u beheerdersrechten hebt voor de Google Admin Console.

  1. Ga in de Google Admin Console naar Apps > SAML-apps en klik op .

  2. Het scherm SSO inschakelen voor SAML-applicatie wordt weergegeven.
    Klik op Mijn eigen aangepaste app instellen.

    SSO inschakelen voor een SAML-applicatie

  3. Klik in het scherm Google IdP-gegevens op Downloaden onder optie 2 om het IdP-metagegevensbestand te downloaden. Klik vervolgens op Volgende.

    Google IdP-gegevens

  4. Klik in het scherm Basisgegevens voor uw aangepaste app nogmaals op Volgende.

  5. Voer de ACS-URL en Entiteits-ID die u uit de Adobe Admin Console hebt gekopieerd, in het scherm Gegevens van de serviceprovider.

  6. Klik op Volgende en klik in het scherm Attribuuttoewijzing dat wordt weergegeven op Nieuwe toewijzing toevoegen.

    Attribuuttoewijzing

  7. Klik op Voltooien.

    Nieuwe toewijzing toevoegen

  8. Klik in het dialoogvenster SSO instellen voor Adobe op OK.

    screenshot_9

  9. Wijzig de instellingen voor Adobe Creative Cloud in Ingeschakeld voor iedereen.

    Instellingen voor Adobe Creative Cloud

Het IdP-metagegevensbestand uploaden naar de Adobe Admin Console

Ga terug naar de Adobe Admin Console om het certificaat bij te werken naar de meest recente versie. Upload het van Google gedownloade certificaat naar het scherm SAML-profiel toevoegen en klik op Gereed.

De configuratie testen

Controleer de toegang voor een gebruiker die u in uw eigen systeem voor identiteitsbeheer en in de Adobe Admin Console hebt gedefinieerd door u aan te melden op de website van Adobe of bij de Creative Cloud desktop-app.

Raadpleeg ons document voor probleemoplossing als u problemen ondervindt.

Als u hulp nodig met de configuratie van eenmalige aanmelding, gaat u naar Adobe Admin Console > Ondersteuning om contact met ons op te nemen.