Руководство пользователя Отмена

Проверка подлинности пользователей с помощью федерации Google

Настройте единый вход в систему (SSO) с помощью консоли администратора Google для управления пользователями и разрешениями для ваших приложений и служб Adobe. В этом случае Adobe Admin Console использует Google в качестве поставщика удостоверений (IdP).

Федерация Google объединяет создание каталога, заявку на регистрацию домена и настройку единого входа в систему (SSO) в рамках единого рабочего процесса в консоли администратора Google и Adobe Admin Console. Пользователи каталога Google, связанные с Adobe Admin Console, уникальны и могут быть назначены одному или нескольким профилям продуктов.

Примечание.

Если ваша организация располагает настроенной федерацией Google SAML, вы автоматически получите конфигурацию федерации Google OIDC на вкладке Аутентификация. Если вы удалите конфигурацию OIDC, система автоматически воссоздает конфигурацию, как только пользователь из связанного каталога войдет в систему, используя параметр Продолжить с Google.

Вы можете отключить конфигурацию Google OIDC, чтобы пользователи не могли войти в систему, используя параметр Продолжить с Google.После отключения система не будет создавать новую конфигурацию Google OIDC.

Необходимые условия

Чтобы интегрировать управление пользователями Adobe Admin Console с консолью администратора Google, вашей организации необходимо выполнить следующие условия:

  • вы являетесь администратором консоли администратора Google;
  • вы подтвердили домены в консоли администратора Google;
  • вы знакомы с каталогом SAML Apps от Google в Google Workspace.

Создание каталога в Adobe Admin Console

После настройки консоли администратора Google выполните шаги в соответствующем окне (консоль администратора Google или Adobe Admin Console), описанные ниже:

  1. Войдите в Adobe Admin Console, выберите Настройки > Удостоверение и нажмите Создать каталог

  2. На экране Создать каталог сделайте следующее и нажмите Начать:

    • Введите название каталога
    • Выберите Federated ID
  3. Выберите Google и щелкните Далее.

  4. Следуйте инструкциям, чтобы создать приложение Adobe SAML в Google Admin Console и нажмите Далее.

    Инструкции для создания приложения Adobe SAML в консоли администратора Google

  5. Настроить автоматическое создание учетных записей.

    Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.

    Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.

  6. Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставления атрибутов.   Подробнее о сопоставлении атрибутов.

  7. Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей. Затем нажмите Готово.

Добавление доменов через каталог Google

Добавлять домены можно после привязки каталога Adobe Admin Console к каталогу Google. Чтобы получить подтвержденные домены непосредственно из консоли администратора Google, выполните следующие действия:

  1. В Adobe Admin Console выберите Настройки > Удостоверение и выберите каталог.

  2. На вкладке Домены нажмите Добавить домен.

  3. Выберите Добавить домены из Google, затем Войти в Google.

  4. Войдите в учетную запись Google, содержащую проверенные домены, которые нужно добавить в Adobe Admin Console.

  5. Выберите один или несколько доменов в списке доступных доменов и нажмите Подтвердить.

Следующие шаги

После создания каталога и добавления доменов вы можете добавить пользователей и группы пользователей, чтобы назначить их соответствующим профилям продуктов.Добавьте Google Sync в каталог из вкладки Sync в разделе подробных сведений о каталоге, чтобы добавить пользователей непосредственно из каталога Google.

Получайте помощь быстрее и проще

Новый пользователь?