Zarządzanie logowaniem SSO opartym na protokole SAML w przypadku usług Google

Szukaj
Enterprise & Teams Podręcznik użytkownika

Na tej stronie

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

artboard_1

W tym artykule opisano starszą konfigurację SAML stosowaną w przypadku usługi federacji Google.

W przypadku nowych konfiguracji zaleca się skorzystanie z konektora Google, który można skonfigurować w ciągu kilku minut. Konektor ten przyspiesza proces uzyskiwania przypisania domeny, definiowania konfiguracji SSO oraz synchronizacji użytkowników.


Przegląd

Administrator może skonfigurować w serwisie Adobe Admin Console domeny, które będą umożliwiać pojedyncze logowanie (SSO) z użyciem identyfikatora Federated ID. Po zweryfikowaniu domeny katalog ją zawierający zostanie skonfigurowany tak, aby umożliwić użytkownikom logowanie się do usługi Creative Cloud. Użytkownicy mogą korzystać z usługi IdP (dostawcy tożsamości), aby logować się z użyciem adresów e-mail należących do tej domeny. Proces ten jest obsługiwany przez usługę programową uruchomioną w sieci korporacyjnej i dostępną z Internetu albo przez usługę w chmurze udostępnianą przez firmę zewnętrzną, która umożliwia weryfikację danych logowania użytkownika przez bezpieczne połączenie nawiązywane z użyciem protokołu SAML.

Jednym z takich usług dostawcy tożsamości (IdP) jest Google — usługa w chmurze ułatwiająca bezpieczne zarządzanie identyfikatorami.

Konfigurowanie logowania SSO z użyciem usług Google

Aby skonfigurować logowanie SSO w swojej domenie, wykonaj następujące czynności:

  1. Zaloguj się w serwisie Admin Console i rozpocznij tworzenie katalogu Federated ID. Jako usługę IdP wybierz opcję Inni dostawcy SAML. Skopiuj wartości Adres URL usługi ACS (ACS URL) oraz Identyfikator podmiotu (Entity ID) z ekranu Dodaj profil SAML.
  2. Skonfiguruj odpowiednio Konsolę administracyjną Google, podając wartości ACS URL (adresu URL usługi ACS) oraz Entity ID (identyfikatora podmiotu). Następnie pobierz plik metadanych usługi IdP.
  3. Wróć do serwisu Adobe Admin Console i prześlij plik metadanych usługi IdP na ekranie Dodaj profil SAML, a następnie kliknij przycisk Gotowe.

Konfigurowanie organizacji w Konsoli administracyjnej Google

Sprawdź, czy masz uprawnienia administracyjne umożliwiające dostęp do Konsoli administracyjnej Google.

  1. W Konsoli administracyjnej Google otwórz stronę Aplikacje > Aplikacje SAML i kliknij ikonę .

  2. Zostanie wyświetlony ekran Włącz jednokrotne logowanie w aplikacji SAML.
    Kliknij opcję Konfiguruj własną aplikację niestandardową.

    Włączanie logowania SSO na potrzeby aplikacji SAML

  3. Na ekranie Informacje usługi IdP Google kliknij opcję Pobierz w sekcji Opcja 2, aby pobrać plik metadanych IdP. Następnie kliknij przycisk Dalej

    Dane usługi IdP Google

  4. Na ekranie Podstawowe informacje o aplikacji niestandardowej kliknij ponownie przycisk Dalej.

  5. Na ekranie Szczegółowe dane usługodawcy wprowadź wartości ACS URL (Adres URL usługi ACS) oraz Entity ID (Identyfikator podmiotu) skopiowane z serwisu Adobe Admin Console.

  6. Kliknij przycisk Dalej. Na wyświetlonym ekranie Mapowanie atrybutów kliknij opcję Dodaj nowe mapowanie.

    Odwzorowanie atrybutów

  7. Kliknij przycisk Zakończ.

    Dodawanie nowego mapowania

  8. W oknie dialogowym Konfiguracja logowania SSO dla aplikacji Adobe kliknij przycisk OK.

    screenshot_9

  9. Zmień ustawienia aplikacji Adobe Creative Cloud na wartość Włączona dla wszystkich.

    Ustawienia usługi Adobe Creative Cloud

Przesyłanie pliku metadanych usługi IdP do serwisu Adobe Admin Console

Aby przesłać najnowszy certyfikat, wróć do serwisu Adobe Admin Console. Na ekranie Dodaj profil SAML prześlij certyfikat pobrany z serwisu Google i kliknij przycisk Gotowe.

Testowanie konfiguracji

Przetestuj dostęp użytkowników, logując się w serwisie Adobe lub programie Creative Cloud Desktop z użyciem konta użytkownika zdefiniowanego zarówno we własnym systemie zarządzania identyfikatorami, jak i w serwisie Adobe Admin Console.

Jeśli wystąpią problemy, zapoznaj się z dokumentacją dotyczącą ich rozwiązywania.

Jeśli potrzebna jest dalsza pomoc w konfigurowaniu logowania SSO, przejdź na stronę Adobe Admin Console > Pomoc techniczna i skontaktuj się z nami.