Genel Bakış

Adobe Admin Console bir sistem yöneticisinin Tek Oturum Açma (SSO) için Federated ID ile oturum açmak üzere kullanılan etki alanlarını yapılandırmasına imkan tanır. Bir etki alanının sahipliği sergilendiğinde etki alanı, kullanıcıların Adobe Creative Cloud'da oturum açmasına imkan tanıyacak şekilde yapılandırılabilir. Kullanıcılar söz konusu etki alanındaki e-posta adreslerini kullanarak bir Kimlik Sağlayıcısı (IdP) aracılığıyla oturum açabilir. İşlem, şirket ağı dahilinde çalışan ve İnternet'ten erişilebilen bir yazılım hizmeti olarak veya SAML protokolünü kullanarak güvenli iletişim üzerinden kullanıcı oturum açma bilgilerinin doğrulanmasına imkan tanıyan üçüncü taraflarca barındırılan bir bulut hizmeti olarak sağlanır.

Bu IdP'lerden biri de güvenli kimlik yönetimine olanak tanıyan bulut tabanlı bir hizmet olarak Google'dır.

Ön koşullar

IdP olarak Google'ı kullanarak bir etki alanını tek oturum açma için yapılandırmadan önce aşağıdaki gereksinimler karşılanmalıdır.

  • Hem Adobe Admin Console hem de Google Admin Console yönetici erişimi gereklidir.
  • Adobe kuruluş hesabınız için onaylanmış bir etki alanı gereklidir. Adobe Admin Console'ndaki etki alanının durumu Yapılandırma Gerekli şeklinde olmalıdır.

Google Admin Console ayarlama

SSO'yu Google ile ayarlamak için aşağıdaki adımları izleyin:

  1. Google Admin Console Apps (Uygulamalar) > SAML Apps (SAML Uygulamaları) bölümüne gidin ve  seçeneğine tıklayın.

    Enable SSO for SAML Application (SAML Uygulaması için SSO'yu Etkinleştir) ekranı görüntülenir.

    Enable SSO for SAML Application (SAML Uygulaması için SSO'yu Etkinleştir)
  2. Setup My Own Custom App (Kendi Özel Uygulamamı Ayarla) seçeneğine tıklayın.

    Google IdP Information (Google IdP Bilgileri) ekranı görüntülenir.

    screenshot_2
  3. SSO URL'sini ve Varlık Kimliğini kopyalayın. Sertifikayı indirmek için 1. Seçeneğin altındaki Download (İndir) düğmesine tıklayın.

    Daha sonra, sertifika dosyasını yeniden adlandırarak .pem uzantısını .cer olarak değiştirin.

  4. Next'e (İleri) tıklayın. Basic Information for Your Custom App (Özel Uygulamanıza İlişkin Temel Bilgiler) ekranı görüntülenir.

  5. Next'e (İleri) tıklayın. Service Provider Details (Hizmet Sağlayıcısı Ayrıntıları) ekranı görüntülenir.

Adobe Admin Console yapılandırma

Etki alanınız için Tek Oturum Açmayı Yapılandırmak üzere aşağıdaki adımları izleyin:

  1. IdP'niz için gerekli bilgileri girmek üzere Adobe Admin Console'ndaki Etki Alanını Ayarla sihirbazını kullanın.

    • Sertifikayı yükleme
    • IdP Düzenleyici için Google Admin Console'ndan kopyaladığınız Varlık Kimliğini girin.
    • IdP Oturum Açma URL'si için Google Admin Console'ndan kopyaladığınız SSO URL'sini girin.
    • IdP Bağı'nı HTTP - Post olarak ayarlayın.
    • Kullanıcı Oturum Açma Ayarı için E-posta'yı seçin.
    Etki Alanını Ayarlama
  2. Yapılandırmayı Tamamla'ya tıklayın.

  3. SAML XML Meta Veri dosyasını bilgisayarınıza indirmek için Meta Verileri İndir'e tıklayın.

  4. Meta Veri dosyasında entityId ve Location dizelerini bulun.

    Meta veri dosyası

Google Admin Console yapılandırma

  1. G-Suite'teki Service Provider Details (Hizmet Sağlayıcısı Ayrıntıları) ekranına geri dönün.

    • ACS URL için Adobe Admin Console'ndan kopyaladığınız Konumu girin.
    • Varlık Kimliği için Adobe YAdmin Console'ndan kopyaladığınız Varlık Kimliğini girin.
    Service Provider Details (Hizmet Sağlayıcısı Ayrıntıları)
  2. Next'e (İleri) tıklayın ve görüntülenen Attribute Mapping (Öznitelik Eşlemesi) ekranında Add New Mapping (Yeni Eşleme Ekle) seçeneğine tıklayın.

    Attribute Mapping (Öznitelik Eşlemesi)
  3. Finish'e (Bitti) tıklayın.

    Add new mapping (Yeni eşleme ekle)
  4. Setting up SSO for Adobe (Adobe için SSO'yu ayarlama) iletişim kutusunda OK (Tamam) seçeneğine tıklayın.

    screenshot_9
  5. Settings for Adobe Creative Cloud (Adobe Creative Cloud Ayarları) seçeneğini On for Everyone (Herkes için Açık) olarak değiştirin.

    Settings for Adobe Creative Cloud (Adobe Creative Cloud Ayarları)
  6. Adobe Admin Console geri dönün ve Etki Alanını Etkinleştir'e tıklayın.

    Etki alanınız artık etkindir. Kullanıcı Ekle seçeneğine tıklayarak kullanıcı eklemeye başlayabilirsiniz.

Kullanıcı Eklemeyi test etme

  1. Kullanıcı Ekle ekranında:

    • Kullanıcının e-posta adresini girin.
    • Federated ID Kullanıcısı olarak ekle'yi seçin.
    • Kullanıcı için SSO Kullanıcı Adını girin.
    • Kullanıcının Ülkesini seçin.
    • Kullanıcının Adı ve Soyadını girin.

    Dikkat:

    Ad ve Soyadını girmek zorunludur.

  2. Ürün Ata seçeneğine gidin. Görüntülenen ürün listesi, kuruluşunuzun satın alma planına bağlıdır.

  3. Bir ürün ve ürüne ilişkin profil seçin. Başka bir ürün eklemek için ürünü seçin ve ürün profilini ekleyin.

    Kaydet'e tıklayın.

Artık, kullanıcı hesabı kullanmaya başlayabilir.

Google tek oturum açma yapılandırmasıyla ilgili yardıma ihtiyaç duyarsanız Adobe Admin Console'nda Destek bölümüne giderek talep açın.

Bu çalışma Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License kapsamında lisanslanmıştır  Creative Commons şartları, Twitter™ ve Facebook sitelerinde paylaşılanları kapsamaz.

Yasal Uyarılar   |   Çevrimiçi Gizlilik İlkesi