Hantera SAML-baserad SSO för Google
artboard_1

I den här artikeln beskrivs den äldre SAML-baserade konfigurationen för Google Federation-verktyget.

För nya konfigurationer rekommenderar vi att du använder Google Connector, som kan konfigureras på bara några minuter och förkortar processen för domänanspråk, SSO-konfiguration och användarsynkronisering.


Översikt

Med Adobe Admin Console kan systemadministratörer konfigurera domäner för inloggning via Federated ID med enkel inloggning (SSO). När domänen har verifierats konfigureras katalogen som innehåller domänen så att användare kan logga in på Creative Cloud. Användarna kan logga in via e-postadresser i domänen via en identitetsleverantör (IdP). Det tillhandahålls antingen som en programvarutjänst som körs i företagsnätverket och nås via internet eller som en molntjänst från en tredjepartsleverantör som verifierar användarnas inloggning via säker kommunikation med SAML-protokoll.

En av IdP-leverantörerna är Google, en molnbaserad tjänst för säker identitetshantering.

Konfigurera enkel inloggning med Google

Gör följande för att konfigurera enkel inloggning (SSO) för domänen:

  1. Logga in på Admin Console och börja genom att skapa en Federated ID-katalog och välj Andra SAML-leverantörer som identitetsleverantör. Kopiera värdena för Webbadress för ACS och Enhets-ID från skärmen Lägg till SAML-profil.
  2. Konfigurera Google Admin Console och ange Webbadress för ACS och Enhets-ID och hämta IdP-metadatafilen.
  3. Gå tillbaka till Adobe Admin Console och överför IdP-metadatafilen till skärmen Lägg till SAML-profil och klicka på Klart.

Konfigurera Google Admin Console

Se till att du har administratörsåtkomst till Google Admin Console.

  1. I Google Admin Console går du till Appar > SAML-appar och klickar på .

  2. Skärmen Aktivera SSO för SAML-program visas.
    Klicka på Konfigurera mitt anpassade program.

    Aktivera SSO för SAML-program
  3. På skärmen Google IdP-information klickar du på Hämta under Alternativ 2 för att hämta IDP-metadatafilen. Klicka sedan på Nästa.

    Google IdP-information
  4. På skärmen Grundläggande information för ditt anpassade program klickar du på Nästa igen.

  5. Ange Webbadress för ACS och Enhets-ID som du kopierat från Adobe Admin Console på skärmen Uppgifter om tjänstleverantör.

  6. Klicka på Nästa och klicka sedan på Lägg till ny mappning på skärmen Attributmappning som visas.

    Attributmappning
  7. Klicka på Slutför.

    Lägg till ny mappning
  8. I dialogrutan Konfigurera SSO för Adobe klickar du på OK.

    screenshot_9
  9. Ändra inställningarna för Adobe Creative Cloud till På för alla.

    Inställningar för Adobe Creative Cloud

Överför IdP-metadatafilen till Adobe Admin Console

Gå tillbaka till Adobe Admin Console för att uppdatera det senaste certifikatet. Överför certifikatet som hämtats från Google till skärmen Lägg till SAML-profil och klicka på Klart.

Testa konfigurationen

Kontrollera åtkomsten för en användare som du har definierat i ditt eget identitetshanteringssystem och i Adobe Admin Console genom att logga in på Adobes webbplats eller Creative Cloud-datorprogrammet.

Om du stöter på problem kan du titta i felsökningsdokumentet.

Om du behöver hjälp med konfigurationen för enkel inloggning går du till Adobe Admin Console > Support och kontaktar oss.