使用手冊 取消

使用 Google 聯盟對使用者進行身份驗證

使用 Google Admin Console 設定單一登入 (SSO),以管理 Adobe 應用程式和服務的使用者和權益。在這個案例中,Adobe Admin Console 會使用 Google 做為身分提供者 (IdP)。 

Google 聯盟會將目錄建立、網域申請和 SSO 設定整合成 Google Admin Console 和 Adobe Admin Console 中的一個簡單的工作流程。與 Adobe Admin Console 連結的 Google 目錄使用者是唯一的,並且可指派給一個或多個產品描述檔。

註解:

如果您的組織已設定 Google SAML 聯盟,您將自動在「驗證」標籤中獲得 Google OIDC 聯盟設定。如果您移除 OIDC 設定,系統會在關聯目錄中的使用者使用「以 Google 帳戶繼續」選項後立即自動重新建立該設定。

您可以停用 Google OIDC 設定,以防使用者使用「以 Google 帳戶繼續」登入。停用後,系統就不會建立新的 Google OIDC 設定。

先決條件

若要將 Adobe Admin Console 使用者管理與 Google Admin Console 整合,您的組織需要具備以下條件:

  • 您是 Google Admin Console 中的管理員
  • 您在 Google Admin Console 中有已驗證的網域
  • 您熟悉 Google Workspace 中的 Google SAML 應用程式目錄

在 Adobe Admin Console 中建立目錄

在 Google Admin Console 設定完成並就緒後,請在各別的視窗 (Google Admin Console 和 Adobe Admin Console) 中依照下列步驟操作:

  1. 登入 Adobe Admin Console,瀏覽至「設定 > 身分」,然後選取「建立目錄」。

  2. 在「建立目錄」畫面中,執行以下動作並按一下「下一步」:

    • 輸入目錄的名稱
    • 選取「Federated ID
  3. 選取「Google」,然後按一下「下一步」。

  4. 按照在 Google Admin Console 中建立 Adobe SAML 應用程式的指示進行,按一下「下一步」。

    在 Google Admin Console 中建立 Adobe SAML 應用程式的指示

  5. 設定自動建立帳戶。

    預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。

    如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。

  6. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應

  7. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。接著,選取「完成」。

透過 Google 目錄新增網域

將 Adobe Admin Console 目錄與 Google 目錄連結後,您就可以開始新增網域。若要直接從 Google Admin Console 中提取已驗證的網域,請執行下列動作:

  1. Adobe Admin Console 中,瀏覽至「設定 > 身分」,然後選取目錄。

  2. 在「網域」索引標籤中,選取「新增網域」。

  3. 選取「從 Google 新增網域」,然後選取「登入 Google」。

  4. 登入到包含了將新增到 Adobe Admin Console 的已驗證網域的 Google 帳戶。

  5. 從可用的網域清單中選擇一個或多個,然後按一下「確認」。

後續步驟

建立目錄及新增網域後,請新增使用者和使用者群組,將其指派給適當的產品描述檔。 請從目錄詳細資料中的「Sync」同步索引標籤,將  Google Sync 新增到目錄,以從 Google Directory 直接新增使用者。

更快、更輕鬆地獲得協助

新的使用者?