Administrere SAML-basert SSO for Google
artboard_1

Denne artikkelen beskriver det eldre SAML-baserte oppsettet for Google Federation-verktøyet.

For nye konfigurasjoner anbefales det å bruke Google Connector, som kan konfigureres på få minutter og forkorter prosessen med domenekrav, SSO-oppsett og brukersynkronisering.


Oversikt

Adobe Admin Console gir systemadministratorer mulighet til å konfigurere domener som brukes for pålogging via Federated ID for enkel pålogging (SSO). Når domenet er bekreftet, vil katalogen som inneholder domenet, bli konfigurert slik at brukerne kan logge på Creative Cloud. Brukere kan logge på ved hjelp av e-postadresser i domenet via en Identity Provider (IdP). Prosessen er klargjort enten som en programtjeneste som kjører på bedriftens nettverk, og er tilgjengelig på Internett, eller som en nettskytjeneste driftet av en tredjepart som muliggjør verifisering av brukerens påloggingsdetaljer via sikker kommunikasjon ved hjelp av SAML-protokollen.

Eksempel på en slik IdP er Google – en skybasert tjeneste som muliggjør sikker identitetsbehandling.

Konfigurere enkel pålogging med Google

Hvis du vil konfigurere enkel pålogging for domenet ditt, gjør du følgende:

  1. Logg på Admin Console og opprett en Federated ID-katalog. Velg Andre SAML-leverandører som identitetsleverandør. Kopier verdiene for ACS URL og Enhets-ID fra skjermbildet Legg til SAML-profil.
  2. Konfigurer Google Admin Console ved å angi ACS URL og Enhets-ID og last ned IdP-metadatafilen.
  3. Gå tilbake til Adobe Admin Console og last opp IdP-metadatafilen i vinduet Legg til SAML-profil og klikk på Ferdig.

Konfigurere Google Admin Console

Kontroller at du har administrativ tilgang til både Google Admin Console og Adobe Admin Console.

  1. Åpne Google Admin Console, gå til Apper > SAML-apper og klikk på .

  2. Skjermbildet Aktiver SSO for SAML-applikasjon vises.
    Klikk på Konfigurer min egendefinerte app.

    Aktiver SSO for SAML-applikasjon
  3. I skjermbildet Google IdP-informasjon klikker du på Last ned under Alternativ 2 for å laste ned IDP-metadatafilen. Klikk deretter på Neste.

    Google IdP-informasjon
  4. I skjermbildet Grunnleggende informasjon for din egendefinerte app klikker du en gang til på Neste.

  5. Legg inn ACS-URL-en og Enhets-ID-en du kopierte fra Adobe Admin Console, i skjermbildet Tjenesteleverandørdetaljer.

  6. Klikk på Neste. I skjermbildet Attributtilordning som åpnes, klikker du på Legg til ny tilordning.

    Attributtilordning
  7. Klikk på Ferdig.

    Legg til ny tilordning
  8. I dialogboksen Konfigurere SSO for Adobe klikker du på OK.

    screenshot_9
  9. Endre innstillingene for Adobe Creative Cloud til På for alle.

    Innstillinger for Adobe Creative Cloud

Laste opp IdP-metadatafilen til Adobe Admin Console

Hvis du vil oppdatere det nyeste sertifikatet, går du tilbake til Adobe Admin Console. Last opp sertifikatet du lastet ned fra Google, til skjermbildet Legg til SAML-profil og klikk på Ferdig.

Teste konfigurasjonen

Kontroller brukertilgangen for en bruker som du har definert i ditt eget system for identitetsstyring og i Adobe Admin Console, ved å logge på Adobe-nettstedet eller Creative Cloud-skrivebordsprogrammet.

Hvis du støter på problemer, kan du se feilsøkingsdokumentet.

Hvis du trenger hjelp med å konfigurere enkel pålogging, kan du gå til Adobe Admin Console > Støtte for å kontakte oss.