概觀

Adobe Admin Console 可讓系統管理員設定用於透過單一登入 (SSO) 適用之 Federated ID 進行登入作業的網域。展示網域擁有權後,就能設定網域,讓使用者登入 Adobe Creative Cloud。使用者可以透過身分提供者 (IdP),使用該網域內的電子郵件地址登入。此流程會以在公司網路內執行的軟體服務的形式佈建,並且可從網際網路存取,或者以協力廠商代管的雲端服務的形式佈建,可利用 SAML 通訊協定透過安全通訊來驗證使用者的登入詳細資料。

Google 便是一種 IdP,可為提供安全身分管理功能的雲端服務。

先決條件

在使用 Google 做為 IdP 設定單一登入的網域前,必須符合下列要求。

  • Adobe Admin Console 和 Google 管理控制台的管理存取權限。
  • 為 Adobe 組織帳戶取得獲得核准的網域。Adobe Admin Console 中的網域狀態必須為「需要設定」。

設定 Google 管理控制台

若要設定搭配 Google 使用 SSO,請遵循以下步驟:

  1. 在 Google 管理控制台中導覽至「應用程式 > SAML 應用程式」,然後按一下

    「為 SAML 應用程式啟用 SSO」畫面隨即顯示。

    啟用 SAML 應用程式的 SSO
  2. 按一下「設定我自己的自訂應用程式」

    「Google IdP 資訊」畫面隨即顯示。

    screenshot_2
  3. 複製 SSO URLEntity ID。若要下載憑證,請按一下選項 1 的「下載」

    接著重新命名檔案,將憑證的 .pem 附檔名改成 .cer。

  4. 「下一步」「自訂應用程式的基本資訊」畫面隨即顯示。

  5. 「下一步」「服務供應商詳細資料」畫面隨即顯示。

設定 Adobe Admin Console

若要針對網域「設定單一登入」,請執行以下步驟:

  1. 若要輸入您 IdP 的必要資訊,請使用 Adobe Admin Console 中的「設定網域」精靈。

    • 上傳憑證
    • 針對「IdP 簽發者」,輸入您從 Google 管理控制台複製的 Entity ID
    • 針對「IdP 登入 URL」,輸入您從 Google 管理控制台複製的 SSO URL
    • 「IdP 繫結」設為「HTTP - Post」。
    • 針對「使用者登入設定」,選擇「電子郵件」。
    設定網域
  2. 按一下「完成設定」

  3. 若要下載 SAML XML 中繼資料檔案,請按「下載中繼資料」

  4. 在中繼資料檔案中,尋找字串的 entityId位置

    中繼資料檔案

設定 Google 管理控制台

  1. 返回 G-Suite 的服務供應商詳細資料畫面。

    • 針對 ACS URL,輸入您從 Adobe Admin Console 複製的位置
    • 針對 Entity ID,輸入您從 Adobe Admin Console 複製的 Entity ID
    服務供應商詳細資料
  2. 「下一步」,然後在顯示的「屬性對應」畫面中,按一下「新增對應」

    屬性對應
  3. 按一下「完成」

    新增對應
  4. 「設定 Adobe 的 SSO」對話方塊中,按一下「確定」

    screenshot_9
  5. 將 Adobe Creative Cloud 設定變更為「為所有人開啟」

    Adobe Creative Cloud 的設定
  6. 返回 Adobe Admin Console,然後按一下「啟用網域」

    您的網域現已生效。您可以按一下「新增使用者」以開始新增使用者。

測試新增使用者

  1. 「新增使用者」畫面:

    • 輸入使用者的電子郵件地址。
    • 選取「新增為 Federated ID 使用者」
    • 輸入使用者的 SSO 使用者名稱。
    • 選取使用者的國家/地區。
    • 輸入使用者的名字和姓氏。

    注意:

    名字和姓氏為必填欄位。

  2. 導覽至「指派產品」。顯示的產品清單是根據貴組織的購買方案所列。

  3. 選取產品及其設定檔。若要新增其他產品,請選取該產品並新增產品設定檔。

    按一下「儲存」

使用者現在可以開始使用帳戶。

若您需要 Google 單一登入設定的協助,請導覽至 Adobe Admin Console 中的「支援」,並開啟問題單。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策