Обзор

С помощью консоли Adobe Admin Console системный администратор может настраивать домены, используемые для единого входа (SSO) посредством Federated ID. После того как владение доменом будет подтверждено с помощью маркера DNS, домен может быть настроен для входа в Adobe Creative Cloud. Пользователи могут войти в систему через поставщика удостоверений (IdP), используя адреса электронной почты в этом домене. Процесс подготавливается как программная служба, работающая в сети компании и доступная через Интернет или стороннюю облачную службу. В результате становится возможна проверка пользовательских данных для входа посредством защищенного канала с использованием протокола SAML.

Одним из таких IdP является Google, облачная служба, которая обеспечивает безопасное управление идентификационной информацией.

Необходимые требования

Перед настройкой домена для единого входа с помощью IdP Google, необходимо выполнить следующие условия.

  • Административный доступ к Adobe Admin Console и Google Admin Console.
  • Утвержденный домен для вашей учетной записи организации Adobe. Состояние домена в Adobe Admin Console должно иметь значение «Требуется конфигурация».

Настройки Google Admin Console

Чтобы настроить единый вход с помощью Google, выполните следующие действия:

  1. В Google Admin Console перейдите в раздел Приложения > SAML-приложения и нажмите .

    Появится экран Включить систему SSO для приложения SAML.

    Включить систему SSO для приложения SAML
  2. Нажмите Добавить свое приложение.

    Отобразится экран поставщика идентификационной информации Google.

    screenshot_2
  3. Скопируйте значения полей URL системы единого входа и Идентификатор объекта. Чтобы загрузить сертификат, нажмите Загрузить в Варианте 1.

    Также измените расширение .pem файла сертификата на .cer, переименовав файл.

  4. Нажмите Далее. Откроется экран основных сведений о приложении.

  5. Нажмите Далее. Откроется экран сведений о поставщике услуг.

Настройка Adobe Admin Console

Чтобы настроить единый вход для вашего домена, выполните следующие действия:

  1. Чтобы ввести необходимую информацию для вашего IdP, используйте мастер Настройки домена в консоли Adobe Admin Console.

    • Загрузка сертификата
    • В поле Издатель IdP введите Идентификатор объекта, скопированный из Google Admin Console.
    • В поле URL-адрес для входа в IdP введите URL системы единого входа, скопированный из Google Admin Console.
    • Установите для Привязки IdP значение «HTTP - Post».
    • Для Параметра входа в систему выберите значение «Электронная почта».
    Настройка домена
  2. Нажмите Завершить настройку.

  3. Для загрузки файла метаданных XML SAML, нажмите Загрузить метаданные.

  4. В файле метаданных найдите строки entityId и Location.

    Файл метаданных

Настройка Google Admin Console

  1. Вернитесь в G-Suite на экран сведений о поставщике услуг.

    • В поле URL ACS введите Расположение, скопированное из Adobe Admin Console.
    • В поле Идентификатор объекта введите Идентификатор объекта, скопированный из Adobe Admin Console.
    Сведения о поставщике услуг
  2. Нажмите Далее и на появившемся экране Сопоставление атрибутов нажмите Добавить новое сопоставление.

    Сопоставление атрибутов
  3. Нажмите Готово.

    Добавление нового сопоставления
  4. В диалоговом окне Настройка системы единого входа для Adobe нажмите ОК.

    screenshot_9
  5. Установите настройки Adobe Creative Cloud в значение Включено для всех.

    Настройки Adobe Creative Cloud
  6. Вернитесь в Adobe Admin Console и нажмите Активировать домен.

    Теперь ваш домен активен. Вы можете начать добавлять пользователей, нажав Добавить пользователей.

Тест добавления пользователя

  1. На экране Добавление пользователя:

    • Введите адрес электронной почты пользователя.
    • Выберите Добавить как пользователя Federated ID.
    • Введите имя пользователя для единого входа.
    • Выберите страну пользователя.
    • Введите имя и фамилию пользователя.

    Внимание.

    Имя и фамилия являются обязательными полями.

  2. Перейдите в раздел Назначение продуктов.Отображаемый список продуктов основан на плане закупок вашей организации.

  3. Выберите продукт и профиль для продукта. Чтобы добавить другой продукт, выберите продукт и добавьте профиль продукта.

    Нажмите Сохранить.

Теперь пользователь может приступить к использованию учетной записи.

Если вам требуется помощь в настройке единого входа Google, перейдите в раздел Поддержка в Adobe Admin Сonsole и откройте заявку.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет