Opis ogólny

Adobe Admin Console umożliwia administratorowi systemu skonfigurowanie domen używanych do logowania się przy użyciu identyfikatora Federated ID logowania jednokrotnego.  Po udowodnieniu własności domeny można skonfigurować domenę w celu pozwolenia użytkownikom na logowanie się do usługi Adobe Creative Cloud. Użytkownicy mogą logować się za pomocą adresów e-mail wewnątrz domeny poprzez Dostawcę tożsamości (IdP). Proces jest dostarczony jako usługa oprogramowania działająca w sieci firmowej i jest dostępny przez Internet lub chmurę obsługiwaną przez inną firmę oraz pozwala na weryfikację danych logowania użytkowników poprzez bezpieczną komunikację opartej na protokole SAML.

Jednym z takich IdP jest oparta na chmurze usługa firmy Google, pomagająca bezpiecznie zarządzać tożsamościami.

Wymagania wstępne

Przed skonfigurowaniem domeny na potrzeby logowania jednokrotnego przy użyciu serwera Google należy spełnić następujące wymagania.

  • Administracyjny dostęp do Adobe Admin Console i Google Admin Console.
  • Zatwierdzona domena dla konta Adobe organizacji. Domena w Adobe Admin Console musi mieć status Wymagana konfiguracja.

Skonfigurować Google Admin Console

Aby skonfigurować logowanie jednokrotne w usłudze Google, wykonaj następujące czynności:

  1. W Google Admin Console przejdź do opcji Aplikacje > Aplikacje SAML i kliknij przycisk .

    Pojawi się ekran Włącz logowanie jednokrotne w aplikacji SAML.

    Włącz logowanie jednokrotne w aplikacji SAML
  2. Kliknij opcję Skonfiguruj niestandardową aplikację.

    Wyświetli się ekran Informacje o IdP Google.

    screenshot_2
  3. Skopiuj Adres URL logowania jednokrotnego i Entity ID. Aby pobrać certyfikat, kliknij przycisk Pobierz w opcji 1.

    Zmień rozszerzenie .pem pliku certyfikatu na .cer, poprzez zmianę nazwy pliku.

  4. Kliknij przycisk Dalej. Pojawi się ekran Podstawowe informacje o niestandardowej aplikacji.

  5. Kliknij przycisk Dalej. Pojawi się ekran Szczegóły usługodawcy.

Konfiguracja Adobe Admin Console

Aby Skonfigurować logowanie jednokrotne dla domeny, wykonaj poniższe kroki:

  1. Aby wprowadzić wymagane informacje o IdP, użyj kreatora Konfiguracja domeny w Adobe Admin Console.

    • Przesyłanie certyfikatu
    • W polu Wystawca IdP wprowadź identyfikator Entity ID skopiowany z Google Admin Console.
    • W polu Adres URL logowania IdPwprowadź adres URL logowania jednokrotnego skopiowany z Google Admin Console.
    • Ustaw Powiązanie IdP na opcję HTTP - Post.
    • W polu Ustawienia logowania użytkownika wybierz opcję E-mail.
    Konfiguracja domeny
  2. Kliknij polecenie Zakończ konfigurację.

  3. Aby pobrać plik metadanych SAML XML, kliknij opcję Pobierz metadane.

  4. W pliku metadanych znajdź ciągi entityID oraz Lokalizacja.

    Plik metadanych

Konfiguracja Google Admin Console

  1. Wróć do ekranu Szczegóły usługodawcy w G-suite.

    • W polu Adres URL ACSwprowadź Lokalizację skopiowaną z Adobe Admin Console.
    • W polu Entity ID wprowadź identyfikator Entity ID skopiowany z Adobe Admin Console.
    Szczegóły usługodawcy.
  2. Kliknij przycisk Dalej, a na ekranie Mapowanie atrybutów, który się pojawi, kliknij przycisk Dodaj nowe mapowanie.

    Mapowanie atrybutów
  3. Kliknij opcję Zakończ.

    Dodawanie nowego mapowania
  4. W oknie dialogowym Konfiguracja logowania jednokrotnego dla Adobe kliknij przycisk OK.

    screenshot_9
  5. Zmień Ustawienia usługi Adobe Creative Cloud na Włącz dla wszystkich.

    Ustawienia usługi Adobe Creative Cloud.
  6. Wróć do Adobe Admin Console i kliknij opcję Aktywuj domenę.

    Domena jest teraz aktywna. Można rozpocząć dodawanie użytkowników, klikając opcję Dodaj użytkowników.

Przetestuj Dodawanie użytkownika

  1. Na ekranie Dodaj użytkownika:

    • Wprowadź adres e-mail użytkownika.
    • Wybierz opcję Dodaj jako użytkownika Federated ID.
    • Wprowadź nazwę użytkownika logowania jednokrotnego dla użytkownika.
    • Wybierz Kraj użytkownika.
    • Wprowadź imię i nazwisko użytkownika.

    Uwaga:

    Wprowadzenie imienia i nazwiska jest wymagane.

  2. Przejdź do sekcji Przypisywanie produktów. Lista wyświetlanych produktów jest oparta o plan zakupów organizacji.

  3. Wybierz produkt i wybierz profil dla produktu. Aby dodać kolejny produkt, wybierz produkt i dodaj profil produktu.

    Kliknij przycisk Zapisz.

Użytkownik może teraz zacząć używać konta.

Jeśli potrzebujesz pomocy w konfiguracji logowania jednokrotnego Google, przejdź do sekcji Pomoc w Adobe Admin Console i otwórz zgłoszenie.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online