Управление системой SSO на основе SAML для Google
artboard_1

В этой статье описывается более ранняя настройка на основе SAML для инструмента «Федерация Google».

Для новых конфигураций рекомендуется использовать соединитель Google, который настраивается в течение нескольких минут и сокращает процесс запроса домена, настройки SSO и синхронизации пользователя.


Обзор

Adobe Admin Console позволяет системному администратору настраивать домены, которые используются для входа в систему через Federated ID для единого входа (SSO). После проверки домена каталог, содержащий домен, настраивается так, чтобы пользователи могли входить в Creative Cloud. Пользователи могут выполнять вход, используя адреса электронной почты в этом домене, посредством поставщика удостоверений (IdP). Процесс реализуется через программную службу, работающую в сети компании и доступную через Интернет, либо облачную службу, которая размещена у стороннего поставщика и осуществляет проверку учетных данных пользователей для входа в систему через защищенное соединение по протоколу SAML.

Одним из таких поставщиков удостоверений (IdP) является Google — облачная служба, которая упрощает защищенное управление удостоверениями.

Настройка единого входа с помощью Google

Чтобы настроить функцию единого входа для домена, выполните действия, описанные ниже.

  1. Войдите в Admin Console и создайте каталог Federated ID, выбрав Другие поставщики SAML в качестве поставщика удостоверений. Скопируйте значения URL-адрес ACS и идентификатор объекта с экрана Добавить профиль SAML.
  2. Настройте Google Admin Console, указав URL-адрес ACS и Идентификатор объекта, и загрузите файл метаданных поставщика удостоверений.
  3. Вернитесь в Adobe Admin Console, передайте файл метаданных поставщика удостоверений в окне Добавить профиль SAML и нажмите Готово.

Настройка Google Admin Console

Убедитесь, что у вас есть административный доступ к обеим Google Admin Console.

  1. В Google Admin Console перейдите в Приложения > Приложения SAML и нажмите .

  2. Отобразится экран Включить SSO для приложения SAML.
    Нажмите Настройка моего настраиваемого приложения.

    Включение SSO для приложения SAML
  3. На экране Сведения о поставщике удостоверений Google IdP нажмите Загрузить под параметром «Вариант 2» для загрузки файла метаданных поставщика удостоверений. Затем нажмите Далее.

    Сведения о поставщике удостоверений Google IdP
  4. На экране Основная информация для настраиваемого приложения повторно нажмите Далее.

  5. Введите URL-адрес ACS и Идентификатор объекта, скопированный из Adobe Admin Console на экранеСведения о поставщике сервисов.

  6. Нажмите Далее и на отображенном экране Сопоставление атрибутов нажмите Добавить новое сопоставление.

    Сопоставление атрибутов
  7. Нажмите кнопку Завершить.

    Добавление нового сопоставления
  8. В диалоговом окне Настройка SSO для Adobe нажмите ОК.

    screenshot_9
  9. Измените настройки Adobe Creative Cloud на Вкл. для всех.

    Параметры для Adobe Creative Cloud

Загрузка файла метаданных поставщика удостоверений в Adobe Admin Console

Чтобы обновить самый последний сертификат, вернитесь в Adobe Admin Console. Загрузите сертификат, скачанный из Google, на экране Добавление профиля SAML и нажмите Готово.

Проверка настройки

Проверьте доступ пользователя, которого вы определили в своей системе управления идентификационными данными и в консоли Adobe Admin Console, войдя на веб-сайт Adobe или в приложение Creative Cloud для настольных ПК.

При возникновении проблем см. наш документ для устранения неполадок.

Если требуется помощь с настройкой единого входа, перейдите в Adobe Admin Console > Поддержка и откройте заявку.