แอปพลิเคชันระบบคลาวด์ Adobe

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Adobe

วิธีตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Adobe มีดังนี้

ขั้นตอนที่ 1: ตั้งค่าไดเรกทอรีในคอนโซลผู้ดูแลระบบของ Adobe

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Adobe
  2. ในส่วนการตั้งค่า จากนั้น ข้อมูลประจำตัว ให้คลิกสร้างไดเรกทอรี
  3. ตั้งชื่อไดเรกทอรีแล้วเลือก Federated ID เป็นวิธีการตรวจสอบสิทธิ์
  4. เลือก Google เป็นผู้ให้บริการข้อมูลประจำตัว
  5. คลิก Log in to Google แล้วป้อนข้อมูลเข้าสู่ระบบ Google ของคุณ
  6. อนุญาตให้ Adobe เข้าถึงบัญชี Google ของคุณ
  7. ยืนยันข้อมูลไดเรกทอรี Google
  8. เลือกโดเมนที่จะซิงค์
  9. ในหน้า Configure Google ให้คลิก Go to Google Admin Console เพื่อเปิดแท็บใหม่ จากนั้นทำตามขั้นตอนการตั้งค่าฝั่ง Google ด้านล่าง โดยให้เปิดแท็บ Configure Google ค้างไว้เพื่อดูข้อมูลที่ต้องใช้ระหว่างการตั้งค่า

ขั้นตอนที่ 2: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  3. ป้อน Adobe ในช่องค้นหา
  4. วางเมาส์เหนือแอป SAML Adobe ในผลการค้นหา แล้วคลิกเลือก
  5. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP (ตัวเลือกที่ 1)
  6. คลิกต่อไป
  7. ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ค่าเริ่มต้นของ ACS URL และรหัสเอนทิตี ด้วยค่าที่ระบุในหน้ากำหนดค่า Google ในคอนโซลผู้ดูแลระบบของ Adobe
  8. คลิกต่อไป
  9. (ไม่บังคับ) หากต้องการแมปแอตทริบิวต์ไดเรกทอรีของ Google กับแอตทริบิวต์แอปที่เกี่ยวข้อง ในหน้าต่างการแมปแอตทริบิวต์ ให้ทำดังนี้
    1. คลิกเพิ่มการแมป
    2. คลิกเลือกช่องจากนั้นเลือกแอตทริบิวต์ไดเรกทอรีของ Google
    3. ป้อนแอตทริบิวต์แอปที่สอดคล้องกันสำหรับแอตทริบิวต์แอป
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์

ขั้นตอนที่ 3: ตั้งค่าให้เสร็จสิ้นในคอนโซลผู้ดูแลระบบของ Adobe

  1. กลับไปที่แท็บเบราว์เซอร์ แล้วคุณจะเห็นหน้า Configure Google เปิดอยู่ในคอนโซลผู้ดูแลระบบของ Adobe
  2. กำหนดค่าไดเรกทอรีให้เสร็จสิ้นโดยอัปโหลดข้อมูลเมตา IDP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 2 ข้างต้น

ขั้นตอนที่ 4: เปิดใช้แอป Adobe

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก Adobe
  3. คลิกสิทธิ์เข้าถึงของผู้ใช้

  4. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  5. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  6. (ไม่บังคับ) หากต้องการเปิดใช้บริการให้กับผู้ใช้ในหน่วยขององค์กรหรือข้ามหน่วย ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อปรับแต่งการเข้าถึงบริการโดยใช้กลุ่มที่มีสิทธิ์เข้าถึง
  7. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Adobe ตรงกับรหัสในโดเมน Google ของคุณ

ขั้นตอนที่ 5: ตรวจสอบว่า SSO ใช้งานได้

Adobe รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยันว่าใช้ SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. เลือก Adobe
  3. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน

    ระบบจะเปิด Adobe ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. เปิด https://www.adobe.com/login ป้อนที่อยู่อีเมลของคุณ จากนั้นระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  2. ป้อนชื่อผู้ใช้และรหัสผ่าน Google ของคุณ

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบของตนเองแล้ว ระบบจะนำคุณกลับไปยัง Adobe โดยอัตโนมัติ

ขั้นตอนที่ 6: ตั้งค่าการจัดสรรอัตโนมัติ

ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปพลิเคชัน Adobe โดยอัตโนมัติได้


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง