Oversikt

Med Adobes Admin Console kan en systemadministrator konfigurere domener som brukes til pålogging via Federated ID, for Enkel pålogging (SSO). Når eierskapet til et domene er påvist, kan domenet konfigureres slik at brukerne kan logge på Adobe Creative Cloud. Brukere kan logge på ved å bruke e-postadresser innenfor dette domenet via en identitetsleverandør (IdP). Prosessen leveres enten som en programvaretjeneste som kjører på bedriftsnettverket og er tilgjengelig fra Internett eller en skytjeneste som driftes av en tredjepart som tillater kontroll av brukerpåloggingsinformasjon via sikker kommunikasjon med SAML-protokollen.

En slik IdP er Google, en skybasert tjeneste som tilbyr sikker identitetsbehandling.

Forutsetninger

Før du konfigurerer et domene for enkel pålogging med Google som IdP, må følgende krav være oppfylt:

  • Administrativ tilgang til både Adobe Admin Console og Google Admin Console.
  • Et godkjent domene for Adobe-organisasjonskontoen. Statusen til domenet på Adobe Admin Console må være Konfigurasjon obligatorisk.

Konfigurasjon Google Admin Console

Slik konfigurerer du SSO med Google:

  1. På Google Admin Console navigerer du til Apper > SAML-apper og klikker på .

    Skjermen Aktiver SSO for SAML-programmet vises.

    Aktivere SSO for SAML-programmet
  2. Klikk på Konfigurer en egen tilpasset app

    Skjermen Google IdP-informasjon vises.

    screenshot_2
  3. Kopier SSO-URLen og Entity ID-en. Klikk på Last ned under Alternativ 1 for å laste ned sertifikatet.

    Og endre .pem-utvidelsen av sertifikatfilen til .cer ved å gi filen et nytt navn.

  4. Klikk på Neste. Skjermen Grunnleggende informasjon for tilpasset app vises.

  5. Klikk på Neste. Skjermen Informasjon om tjenesteleverandør vises.

Konfigurere Adobe Admin Console

Slik kan du Konfigurere Enkel pålogging for domenet ditt:

  1. Når du skal angi den nødvendige informasjonen for din IdP, bruker du veiviseren Konfigurasjon av domeneAdobe Admin Console.

    • Laste opp sertifikatet
    • For IdP-utsteder angir du Entity-ID-en som du kopierte fra Google Admin Console.
    • For URL-adresse for IdP-påloggings angir du SSO-URL-en som du kopierte fra Google Admin Console.
    • Sett IdP-bindingen til HTTP Post.
    • For Innstillinger for brukerpålogging velger du e-post.
    Opprett domene
  2. Klikk på Fullfør konfigurasjon.

  3. Klikk på Last ned metadata for å laste ned

  4. Finn strengene entityId og Plassering i metadatafilen.

    Metadatafil

Konfigurere Google Admin Console

  1. Gå tilbake til G-Suite, til skjermbildet Detaljer om tjenesteleverandøren.

    • For ACS-URL-er angir duplasseringen som du kopierte fra Adobe Admin Console.
    • For Entity-ID angir du Entity-ID-en som du kopierte fra Adobe Admin Console.
    Informasjon om tjenesteleverandør
  2. Klikk på Neste. På skjermenTilordning av attributt som vises, klikker du på Legg til ny tilordning.

    Tilordning av attributt
  3. Klikk på Fullfør.

    Legg til ny tilordning
  4. I dialogboksen Konfigurer SSO for Adobe klikker du på OK.

    screenshot_9
  5. Endre innstillingene for Adobe Creative Cloud til På for alle.

    Innstillinger for Adobe Creative Cloud
  6. Gå tilbake til Adobes administratorkonsoll og klikk på Aktiver domene.

    Domenet ditt er nå aktivt. Ved å klikke på Legg til brukere kan du begynne å legge til brukere.

Test Legg til en bruker

  1. På skjermen Legg til en bruker:

    • Angi brukerens e-postadresse.
    • Velg Legg til som Federated ID-bruker.
    • Angi brukerens SSO-brukernavn.
    • Velg brukerens land.
    • Angi brukerens fornavn og etternavn.

    Forsiktig!

    For- og etternavn er obligatorisk.

  2. Naviger til Tildel produkter.Listen over produkter som vises, er basert på organisasjonens innkjøpsplan.

  3. Velg et produkt og velg en profil for produktet. Hvis du vil legge til et annet produkt, velger du produktet og legger til en produktprofil.

    Klikk på Lagre.

Brukeren kan nå begynne å bruke kontoen.

Hvis du trenger hjelp med konfigurering av Enkel pålogging i Google, kan du navigere til Støtte Adobe Admin Console og åpne en støtteforespørsel.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet