Настройка IdP Google для единого входа (SSO) в Adobe

Поиск
Enterprise Руководство пользователя

На этой странице

Применимо к: Creative Cloud for enterprise Document Cloud for enterprise Experience Cloud

Обзор

С помощью консоли Adobe Admin Console системный администратор может настраивать домены, используемые для единого входа (SSO) посредством Federated ID. После того как владение доменом будет подтверждено с помощью маркера DNS, домен может быть настроен для входа в Adobe Creative Cloud. Пользователи могут войти в систему через поставщика удостоверений (IdP), используя адреса электронной почты в этом домене. Процесс подготавливается как программная служба, работающая в сети компании и доступная через Интернет или стороннюю облачную службу. В результате становится возможна проверка пользовательских данных для входа посредством защищенного канала с использованием протокола SAML.

Одним из таких IdP является Google, облачная служба, которая обеспечивает безопасное управление идентификационной информацией.

Необходимые требования

Перед настройкой домена для единого входа с помощью IdP Google, необходимо выполнить следующие условия.

  • Административный доступ к Adobe Admin Console и Google Admin Console.
  • Утвержденный домен для вашей учетной записи организации Adobe. Состояние домена в Adobe Admin Console должно иметь значение «Требуется конфигурация».

Настройки Google Admin Console

Чтобы настроить единый вход с помощью Google, выполните следующие действия:

  1. В Google Admin Console перейдите в раздел Приложения > SAML-приложения и нажмите .

    Появится экран Включить систему SSO для приложения SAML.

    Включить систему SSO для приложения SAML

  2. Нажмите Добавить свое приложение.

    Отобразится экран поставщика идентификационной информации Google.

    screenshot_2

  3. Скопируйте значения полей URL системы единого входа и Идентификатор объекта. Чтобы загрузить сертификат, нажмите Загрузить в Варианте 1.

    Также измените расширение .pem файла сертификата на .cer, переименовав файл.

  4. Нажмите Далее. Откроется экран основных сведений о приложении.

  5. Нажмите Далее. Откроется экран сведений о поставщике услуг.

Настройка Adobe Admin Console

Чтобы настроить единый вход для вашего домена, выполните следующие действия:

  1. Чтобы ввести необходимую информацию для вашего IdP, используйте мастер Настройки домена в консоли Adobe Admin Console.

    • Загрузка сертификата
    • В поле Издатель IdP введите Идентификатор объекта, скопированный из Google Admin Console.
    • В поле URL-адрес для входа в IdP введите URL системы единого входа, скопированный из Google Admin Console.
    • Установите для Привязки IdP значение «HTTP - Post».
    • Для Параметра входа в систему выберите значение «Электронная почта».
    Настройка домена

  2. Нажмите Завершить настройку.

  3. Для загрузки файла метаданных XML SAML, нажмите Загрузить метаданные.

  4. В файле метаданных найдите строки entityId и Location.

    Файл метаданных

Настройка Google Admin Console

  1. Вернитесь в G-Suite на экран сведений о поставщике услуг.

    • В поле URL ACS введите Расположение, скопированное из Adobe Admin Console.
    • В поле Идентификатор объекта введите Идентификатор объекта, скопированный из Adobe Admin Console.
    Сведения о поставщике услуг

  2. Нажмите Далее и на появившемся экране Сопоставление атрибутов нажмите Добавить новое сопоставление.

    Сопоставление атрибутов

  3. Нажмите Готово.

    Добавление нового сопоставления

  4. В диалоговом окне Настройка системы единого входа для Adobe нажмите ОК.

    screenshot_9

  5. Установите настройки Adobe Creative Cloud в значение Включено для всех.

    Настройки Adobe Creative Cloud

  6. Вернитесь в Adobe Admin Console и нажмите Активировать домен.

    Теперь ваш домен активен. Вы можете начать добавлять пользователей, нажав Добавить пользователей.

Тест добавления пользователя

  1. На экране Добавление пользователя:

    • Введите адрес электронной почты пользователя.
    • Выберите Добавить как пользователя Federated ID.
    • Введите имя пользователя для единого входа.
    • Выберите страну пользователя.
    • Введите имя и фамилию пользователя.

    Внимание.

    Имя и фамилия являются обязательными полями.

  2. Перейдите в раздел Назначение продуктов.Отображаемый список продуктов основан на плане закупок вашей организации.

  3. Выберите продукт и профиль для продукта. Чтобы добавить другой продукт, выберите продукт и добавьте профиль продукта.

    Нажмите Сохранить.

Теперь пользователь может приступить к использованию учетной записи.

Если вам требуется помощь в настройке единого входа Google, перейдите в раздел Поддержка в Adobe Admin Сonsole и откройте заявку.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет

Выберите регион

При выборе другого региона изменится язык и контент сайта Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan