Dotyczy przedsiębiorstw.
W tym artykule opisano starszą konfigurację SAML stosowaną w przypadku usługi federacji Google.
W przypadku nowych konfiguracji zaleca się skorzystanie z konektora Google, który można skonfigurować w ciągu kilku minut. Konektor ten przyspiesza proces uzyskiwania przypisania domeny, definiowania konfiguracji SSO oraz synchronizacji użytkowników.
Administrator może skonfigurować w serwisie Adobe Admin Console domeny, które będą umożliwiać pojedyncze logowanie (SSO) z użyciem identyfikatora Federated ID. Po zweryfikowaniu domeny katalog ją zawierający zostanie skonfigurowany tak, aby umożliwić użytkownikom logowanie się do usługi Creative Cloud. Użytkownicy mogą korzystać z usługi IdP (dostawcy tożsamości), aby logować się z użyciem adresów e-mail należących do tej domeny. Proces ten jest obsługiwany przez usługę programową uruchomioną w sieci korporacyjnej i dostępną z Internetu albo przez usługę w chmurze udostępnianą przez firmę zewnętrzną, która umożliwia weryfikację danych logowania użytkownika przez bezpieczne połączenie nawiązywane z użyciem protokołu SAML.
Jednym z takich usług dostawcy tożsamości (IdP) jest Google — usługa w chmurze ułatwiająca bezpieczne zarządzanie identyfikatorami.
Aby skonfigurować logowanie SSO w swojej domenie, wykonaj następujące czynności:
Sprawdź, czy masz uprawnienia administracyjne umożliwiające dostęp do Konsoli administracyjnej Google.
W Konsoli administracyjnej Google otwórz stronę Aplikacje > Aplikacje SAML i kliknij ikonę 
.
Zostanie wyświetlony ekran Włącz jednokrotne logowanie w aplikacji SAML.
Kliknij opcję Skonfiguruj niestandardową aplikację.
Na ekranie Informacje usługi IdP Google kliknij opcję Pobierz w sekcji Opcja 2, aby pobrać plik metadanych IdP. Następnie kliknij przycisk Dalej.
Na ekranie Podstawowe informacje o aplikacji niestandardowej kliknij ponownie przycisk Dalej.
Na ekranie Szczegółowe dane usługodawcy wprowadź wartości ACS URL (Adres URL usługi ACS) oraz Entity ID (Identyfikator podmiotu) skopiowane z serwisu Adobe Admin Console.
Kliknij przycisk Dalej. Na wyświetlonym ekranie Mapowanie atrybutów kliknij opcję Dodaj nowe mapowanie.
Kliknij przycisk Zakończ.
W oknie dialogowym Konfiguracja logowania SSO dla aplikacji Adobe kliknij przycisk OK.
Zmień ustawienia aplikacji Adobe Creative Cloud na wartość Włączona dla wszystkich.
Aby przesłać najnowszy certyfikat, wróć do serwisu Adobe Admin Console. Na ekranie Dodaj profil SAML prześlij certyfikat pobrany z serwisu Google i kliknij przycisk Gotowe.
Przetestuj dostęp użytkowników, logując się w serwisie Adobe lub programie Creative Cloud Desktop z użyciem konta użytkownika zdefiniowanego zarówno we własnym systemie zarządzania identyfikatorami, jak i w serwisie Adobe Admin Console.
Jeśli wystąpią problemy, zapoznaj się z dokumentacją dotyczącą ich rozwiązywania.
Jeśli potrzebna jest dalsza pomoc w konfigurowaniu logowania SSO, przejdź na stronę Adobe Admin Console > Pomoc techniczna i skontaktuj się z nami.
