Google için SAML tabanlı SSO'yu yönetme
artboard_1

Bu makalede, Google Federasyonu aracı için eski SAML tabanlı kurulum açıklanmaktadır.

Yeni yapılandırmalar için dakikalar içinde kurulabilen ve Etki Alanı Talebi, SSO kurulumu ve kullanıcı senkronizasyonu sürecini kısaltan Google Connector aracının kullanılması önerilir.


Genel bakış

Adobe Admin Console, bir sistem yöneticisinin Çoklu Oturum Açma (SSO) için Federated ID aracılığıyla oturum açmak üzere kullanılan etki alanlarını yapılandırmasına olanak tanır. Etki alanı doğrulandığında, etki alanını içeren dizin kullanıcıların Creative Cloud'da oturum açmasına izin verecek şekilde yapılandırılır. Kullanıcılar bir Kimlik Sağlayıcısı (IdP) aracılığıyla bu etki alanı içerisinde e-posta adreslerini kullanarak oturum açabilir. Bu işlem, ya şirket ağında çalışan ve internetten erişilebilen bir yazılım hizmeti olarak ya da kullanıcı oturum açma ayrıntılarının SAML protokolü kullanan güvenli iletişim üzerinden doğrulanmasına olanak tanıyan üçüncü tarafların barındırdığı bir bulut hizmeti olarak sağlanır.

Güvenli kimlik yönetimini kolaylaştıran bir bulut tabanlı hizmet olan Google, bu tür bir IdP'dir.

Çoklu oturum açmayı Google kullanarak yapılandırma

Etki alanınız için çoklu oturum açmayı yapılandırmak üzere aşağıdakileri yapın:

  1. Admin Console'a giriş yapın ve kimlik sağlayıcısı olarak Diğer SAML Sağlayıcıları seçeneğini belirleyerek Federated ID dizini oluşturmaya başlayın. SAML Profili Ekle ekranından ACS URL'si ve Kurum Kimliği değerlerini kopyalayın.
  2. ACS URL'si ve Kurum Kimliği seçeneklerini belirleyerek Google Admin Console'u yapılandırın ve IdP meta veri dosyasını indirin.
  3. Adobe Admin Console'a dönün, SAML Profili Ekle penceresinde IdP meta veri dosyasını yükleyin ve Bitti'yi tıklatın.

Google Admin Console'u yapılandırma

Her iki Google Admin Console'a da yönetici erişiminiz olduğundan emin olun.

  1. Google Admin Console'da Uygulamalar > SAML Uygulamaları bölümüne gidin ve  simgesini tıklatın.

  2. SAML uygulaması için SSO'yu etkinleştir ekranı görüntülenir.
    Kendi Özel Uygulamamı Ayarla'yı tıklatın.

    SAML Uygulaması için SSO'yu etkinleştirme
  3. Google IdP Bilgileri ekranında, IDP meta veri dosyasını indirmek için Seçenek 2'nin altındaki İndir'i tıklatın. Ardından, İleri'yi tıklatın.

    Google IdP Bilgileri
  4. Özel Uygulamanız için Temel Bilgiler ekranında tekrar İleri'yi tıklatın.

  5. Adobe Admin Console'dan kopyalanan ACS URL'si ve Varlık Kimliği'ni Hizmet Sağlayıcısı Ayrıntıları ekranına girin.

  6. İleri'yi tıklatın ve görüntülenen Nitelik Eşleme ekranında Yeni Eşleme Ekle'yi tıklatın.

    Nitelik Eşleme
  7. Son'u tıklatın.

    Yeni eşleme ekleme
  8. Adobe için SSO'yu ayarlama iletişim kutusunda Tamam'ı tıklatın.

    screenshot_9
  9. “Adobe Creative Cloud ayarları” seçeneğini Herkes için açık olarak değiştirin.

    Adobe Creative Cloud ayarları

IdP meta veri dosyasını Adobe Admin Console'a yükleme

En güncel sertifikayı yüklemek için Adobe Admin Console'a geri dönün. Google'dan indirilen sertifikayı SAML profili ekle ekranına yükleyin ve Bitti'yi tıklatın.

Kurulumunuzu test etme

Kendi kimlik yönetim sisteminizde ve Adobe Admin Console'da tanımladığınız bir kullanıcının kullanıcı erişimini Adobe web sitesinde veya Creative Cloud masaüstü uygulamasında oturum açarak test edin.

Sorunla karşılaşırsanız sorun giderme belgemize bakın.

Çoklu oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız bizimle iletişime geçmek için Adobe Admin Console > Destek bölümüne gidin.