Bij Google-federatie (Google Connector) wordt de Google-beheerconsole verbonden met de Adobe Admin Console en wordt zo de SSO-configuratie vereenvoudigd. Met de Google Connector kunt u de workflows voor gebruikerssynchronisatie en licentietoewijzing automatiseren om SSO in slechts enkele minuten in te stellen.

Opmerking:

Als u een werkende SSO op basis van SAML hebt geconfigureerd met een Google-identiteit, raden we u aan uw huidige configuratie te behouden. Met een toekomstige functie kunt u gebruikers en de configuratie voor SSO automatisch migreren.

Workflowoverzicht

Workflowoverzicht voor Google-federatie

Overzicht

SSO instellen met Google Connector (duur: 2 min)

Configureer eenmalige aanmelding (Single Sign-On of SSO) met de Google-beheerconsole om gebruikers en rechten voor uw Adobe-apps en -services te beheren. In dit scenario gebruikt de Adobe Admin Console Google als identiteitsprovider (IdP). 

Google-federatie combineert het maken van directory's, het claimen van domeinen, het configureren van SSO, het maken van de SAML-app en het inrichten van gebruikers in een eenvoudige workflow met stappen in de Google-beheerconsole en in de Adobe Admin Console. Google-gebruikers die zijn gekoppeld met de Adobe Admin Console, zijn uniek en kunnen worden toegewezen aan een of meer productprofielen.

Nadat de Connector is geconfigureerd, worden tijdens de eerste synchronisatie alle gebruikers uit de Google-beheerconsole geïmporteerd. Daarna wordt de synchronisatie periodiek uitgevoerd om gebruikers in de Adobe Admin Console up-to-date te houden. Systeembeheerders van de Adobe Admin Console ontvangen per e-mail bericht met een samenvatting van toegevoegde of verwijderde gebruikers indien wijzigingen worden aangebracht.

Voordelen

Het gebruik van Google ID-federatie en de synchronisatietool bespaart u tijd en moeite op de volgende manieren:

  • Geen dubbele stappen, zoals domeinen claimen, aangezien de twee consoles rechtstreeks zijn gekoppeld
  • Snelle configuratie en uitvoering van de eerste synchronisatie via een naadloze workflow
  • De Google-beheerconsole wordt de enige plaats om alle gebruikers te beheren
  • Gebruikers kunnen eenvoudig rechtstreeks worden toegevoegd of verwijderd via de desbetreffende groepen in G Suite
  • Er is geen extra service of API-configuratie nodig om te synchroniseren met de Adobe Admin Console

Algemene vereisten

Als u gebruikersbeheer in de Adobe Admin Console wilt integreren met dat van Google, moet uw organisatie aan de volgende eisen voldoen:

  • U bent een beheerder in de Google-beheerconsole
  • U hebt geverifieerde domeinen in de Google-beheerconsole
  • U bent bekend met de Google-catalogus met SAML-apps in G Suite

Ondersteunde integratiescenario's

De Google Connector ondersteunt scenario's met meerdere Google-beheerconsoles en meerdere Adobe Admin Consoles. Ondersteunde scenario's zijn:

De organisatie heeft een één-op-één-relatie tussen één Google-beheerconsole en één Adobe Admin Console waarbij synchronisatie wordt ingesteld via de Google Connector om gebruikers te beheren en licenties toe te wijzen.

De organisatie heeft meerdere Adobe Admin Consoles in een primaire of beheerrelatie, waardoor de beherende Admin Console gebruik kan maken van de SSO-configuratie die is ingesteld in de primaire Admin Console. De Google Connector kan in dit geval alleen gebruikers voor de primaire Admin Console beheren.

De beherende Adobe Admin Console kan gebruikmaken van de SSO-configuratie. Gebruikers moeten echter worden gesynchroniseerd met de primaire Adobe Admin Console voordat ze handmatig of via een service voor gebruikersbeheer (zoals CSV-bestand handmatig uploaden, de tool Gebruikerssynchronisatie of de API voor gebruikersbeheer) aan de vertrouwde Admin Console kunnen worden toegevoegd.

De organisatie heeft meerdere Google-beheerconsoles die één Adobe Admin Console vullen voor gebruikersbeheer en licentietoewijzing. De Google Connector kan meerdere tenants synchroniseren met één Adobe Admin Console om zo eenmalige aanmelding en gebruikersbeheer mogelijk te maken voor alle verbonden tenants.

Federatie met de Google-beheerconsole configureren

Als u voldoet aan de vereisten, wordt het tijd om de integratie te configureren en uw eindgebruikers in te richten met Adobe-applicaties en -services.

Opmerking:

De configuratie bestaat uit vereiste stappen in zowel de Adobe Admin Console als de Google-beheerconsole in een parallelle workflow. Het wordt aanbevolen beide consoles tijdens de configuratie in aparte vensters geopend te hebben.

Stel uw gebruikers in met behulp van de Google-beheerconsole.

Nadat de Google-beheerconsole is ingesteld en gereed is, voert u de volgende stappen uit in het desbetreffende venster (Google-beheerconsole of Adobe Admin Console):

  1. Meld u aan bij de Adobe Admin Console en klik op Instellingen. Klik op de pagina Identiteit op Directory maken.

  2. Doe het volgende in het scherm Een directory maken en klik daarna op Starten.

    • Voer een naam in voor de directory
    • Selecteer de kaart Federated ID
    Federated ID
  3. Selecteer Google en klik op Volgende. Klik daarna op Aanmelden bij Google in het volgende scherm. U kunt de stappen in het instructiescherm doorlopen om SAML-instellingen en gebruikers vanuit Google te synchroniseren.

    Google
  4. U wordt omgeleid naar de aanmeldingspagina van Google. Voer uw e-mailadres en wachtwoord als beheerder in en klik op Volgende. Lees de toestemmingsmeldingen en geef toestemming. Klik vervolgens op Toestaan om Adobe.com toegang te geven tot uw Google-account.

    Toestemming voor Azure-aanmelding
  5. Keer terug naar de Adobe Admin Console, controleer uw G Suite-gegevens en klik op Bevestigen.

    Directorygegevens bevestigen
  6. Selecteer de domeinen die met de Adobe Admin Console moeten worden gesynchroniseerd, klik op Synchroniseren en klik op Volgende.

    Domeinen claimen

    Opmerking:

    Alleen de domeinen met de status Eigendom gevalideerd kunnen worden geselecteerd en gesynchroniseerd. Van andere domeinen moet het eigendom worden geverifieerd in de Google-beheerconsole voordat u ze kunt synchroniseren.

  7. Als u gebruikers wilt synchroniseren met de Adobe Admin Console, moet u een SAML-app voor Adobe maken en gebruikersinrichting instellen in de Google-beheerconsole. Volg deze stappen en ga terug naar het scherm Google configureren in de Adobe Admin Console. Klik daarna op Bevestigen om de configuratie te voltooien.

    Bevestiging van gebruikerssynchronisatie

Voer de volgende stappen uit om gebruikers uit de Google-beheerconsole te synchroniseren:

  1. Meld u aan bij de Google-beheerconsole met uw beheerdersreferenties. Ga op het startscherm naar Apps. Open SAML apps.

  2. Klik op het +-teken om een nieuwe SAML-app toe te voegen en blader omlaag om Adobe te selecteren in de lijst. Zorg ervoor dat u Adobe selecteert in de lijst en niet Adobe Sign.

    Nieuwe SAML-app selecteren
  3. Download de IDP-metagegevens onder Option 2 in het scherm Google IdP Information en klik op Next. Ga naar het scherm Google configureren in de Adobe Admin Console en upload dit bestand in Stap 3: Google-metagegevens uploaden.

    Google ID-informatie
  4. Controleer de basisgegevens voor Adobe op het volgende scherm en ga naar het venster Service Provider Details. Voer de ACS-URL en Entiteits-ID uit het scherm Google configureren in. Schakel het vakje Signed Response in en klik op Finish.

    Gegevens van serviceprovider
  5. Klik in het dialoogvenster Setting up SSO for Adobe op Setup now en klik daarna op de knop Set up user provisioning in het gedeelte User Provisioning.

  6. Kopieer de autorisatietoken en de URL van het Adobe-eindpunt uit Stap 4 in het scherm Google configureren in de Adobe Admin Console en voer deze respectievelijk in bij Stap 1 en 2 van de configuratie van de Google-gebruikersinrichting.

  7. Laat de kenmerken in de stap Map Attributes ongewijzigd en klik op Next. Als u alleen sommige van uw gebruikersgroepen wilt synchroniseren, voert u de namen in het dialoogvenster Set provisioning scope in. Laat dit anders leeg en synchroniseer de hele directory. Klik vervolgens op Finish.

    Kenmerken toewijzen
  8. Het gedeelte User Provisioning wordt weergegeven waarbij Provisioning Status is ingesteld op OFF. Klik op Edit Service, selecteer ON for everyone bij Service Status en klik op Save.

    Servicestatus
  9.  Controleer het dialoogvenster User Provisioning en klik op Activate om de configuratie te voltooien.

  10. De inrichtingsstatus verandert in ON en er wordt een overzicht van de synchronisatiestatus weergegeven. Ga nu naar het scherm Google configureren om de configuratie te voltooien en de gebruikerssynchronisatie te starten.

    Gebruikersinrichting

Domeinen en directory's worden nu gesynchroniseerd via de Google-beheerconsole. Gegevens zoals gesynchroniseerde gebruikers worden weergegeven in het gedeelte Details op het tabblad Instellingen.

Synchronisatiescherm

Zodra de synchronisatie is voltooid, kunt u producten toewijzen aan eindgebruikers.

Volgende stappen

Zodra de synchronisatie is voltooid, worden alle gebruikers geïmporteerd in de Adobe Admin Console. U kunt nu de juiste productprofielen maken en deze koppelen aan gebruikers om de toewijzing van producten te verfijnen. Zie Producten en profielen beheren voor meer informatie.

Uw organisatie kan beslissen hoe ze applicaties naar eindgebruikers distribueren: via door de IT-afdeling beheerde pakketten of via selfservice door de Creative Cloud desktop-app te downloaden en te installeren. Klik hier voor meer informatie over opties voor pakketten en distributie.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid