Användarhandbok Avbryt

Autentisera dina användare med Google-federation

Konfigurera SSO (Single Sign-On) med Googles administratörskonsol för att hantera användare och rättigheter för dina Adobe-program och -tjänster. I det här scenariot använder Adobe Admin Console Google som identitetsleverantör (IdP). 

Google-federation kombinerar katalogskapande, domänanspråk och SSO-konfiguration i ett enkelt arbetsflöde med Googles administratörskonsol och Adobe Admin Console. Google-kataloganvändare som är kopplade till Adobe Admin Console är unika och kan tilldelas en eller flera produktprofiler.

Obs!

Om din organisation har ordnat med Google SAML-federation visas en Google OIDC-federationskonfiguration automatiskt på fliken Autentisering. Om du tar bort OIDC-konfigurationen återskapar systemet automatiskt den så snart en användare från motsvarande katalog loggar in med alternativet Fortsätt med Google.

Du kan Inaktivera Google OIDC-konfigurationen för att hindra användarna från att logga in med Fortsätt med Google. När den har inaktiverats skapar systemet inte en ny Google OIDC-konfiguration.

Förutsättningar

För att integrera användarhanteringen i Adobe Admin Console med Googles administratörskonsol behöver din organisation följande:

  • Du är administratör i Googles administratörskonsol
  • Du har verifierade domäner i Googles administratörskonsol
  • Du känner till Googles katalog med SAML-program i Google Workspace

Skapa en katalog i Adobe Admin Console

När Googles administratörskonsol är konfigurerad och klar följer du stegen nedan i respektive fönster (Googles administratörskonsol eller Adobe Admin Console):

  1. Logga in på Adobe Admin Console, gå till Inställningar > Identitet och klicka på Skapa katalog

  2. På skärmen Skapa en katalog gör du följande och klickar på Nästa:

    • Ange ett namn på katalogen
    • Välj Federated ID
  3. Välj Google och klicka på Nästa.

  4. Följ instruktionerna för att Skapa en Adobe SAML-app i Googles administratörskonsol och klicka Nästa.

    Instruktioner för att skapa en Adobe SAML-app i Googles administratörskonsol

  5. Ställ in automatiskt kontoskapande.

    Automatiskt kontoskapande är aktiverat som standard. Det gör det möjligt för användare som inte har ett federerat konto att automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto.

    Om du inaktiverar automatiskt skapande av konto kan nya användare i organisationen som har giltiga konton med domäner från den här identitetsleverantören inte längre skapa ett federerat konto automatiskt.

  6. Välj ett standardland i listrutemenyn i avsnittet Attributmappningar. Läs mer om attributmappningar .

  7. Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in. Välj sedan Klart.

Lägg till domäner via Google-katalogen

Du kan lägga till domäner efter att ha länkat Adobe Admin Console-katalogen till Google-katalogen. Gör så här för att hämta verifierade domäner direkt från Googles administratörskonsol:

  1. I Adobe Admin Console går du till Inställningar > Identitet och väljer katalog.

  2. På fliken Domäner väljer du Lägg till domän.

  3. Välj först Lägg till domäner från Google och sedan Logga in på Google.

  4. Logga in på det Google-konto som innehåller de verifierade domänerna som ska läggas till i Adobe Admin Console.

  5. Välj en eller flera från listan över tillgängliga domäner och klicka på Bekräfta.

Nästa steg

När du har skapat en katalog och lagt till domäner kan du lägga till användare och användargrupper för att tilldela dem lämpliga produktprofilerLägg till Google Sync i katalogen från fliken Synka i kataloginformationen om du vill lägga till användare direkt från din Google-katalog.

Få hjälp snabbare och enklare

Ny användare?