Adobe 雲端應用程式

您必須以超級管理員的身分登入,才能執行這項工作。

您可以使用安全宣告標記語言 (SAML),讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

透過 SAML 為 Adobe 設定單一登入 (SSO) 服務

以下說明如何透過 SAML 為 Adobe 應用程式設定單一登入 (SSO) 服務。

步驟 1:在 Adobe Admin Console 中設定目錄

  1. 登入 Adobe Admin Console。
  2. 依序前往「設定」接下來「身分」,然後點選「建立目錄」
  3. 為目錄命名,並選擇「聯合 ID」做為驗證方法。
  4. 選取「Google」做為識別資訊提供者。
  5. 按一下「登入 Google」並輸入 Google 憑證。
  6. 授權 Adobe 存取您的 Google 帳戶。
  7. 確認 Google 目錄資訊。
  8. 選取要同步處理的網域。
  9. 在「設定 Google」頁面中,按一下「前往 Google 管理控制台」開啟新分頁,然後繼續完成下方 Google 端的設定步驟。請先不要關閉「Configure Google」分頁,因為稍後在設定期間還會用到其中的資訊。

步驟 2:將 Google 設定為 SAML 識別資訊提供者 (IdP)

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在搜尋欄位中輸入 Adobe
  4. 將滑鼠游標懸停在搜尋結果中的 Adobe SAML 應用程式上,然後按一下「選取」
  5. 在「Google 識別資訊提供者詳細資料」頁面中,下載 IdP 中繼資料 (做法 1)。
  6. 按一下「繼續」
  7. 在「服務供應商詳細資訊」頁面上,將預設的「ACS 網址」和「實體 ID」,替換為 Adobe Admin Console「設定 Google」頁面中的值。
  8. 按一下「繼續」
  9. (選用) 如要將 Google 目錄屬性對應至相應的應用程式屬性,請在「屬性對應」視窗中執行以下動作:
    1. 按一下「新增對應」
    2. 按一下「選取欄位」接下來選取 Google 目錄屬性。
    3. 在「應用程式屬性」部分,輸入對應的應用程式屬性。
  10. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  11. 在「屬性對應」頁面上,按一下「完成」

步驟 3:完成 Adobe Admin Console 的設定程序

  1. 返回 Adobe Admin Console 中先前未關閉的「Configure Google」頁面瀏覽器分頁。
  2. 上傳您在上述步驟 2 下載的 IdP 中繼資料,完成目錄設定。

步驟 4:啟用 Adobe 應用程式

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 選取「Adobe」
  3. 按一下「使用者存取權」

  4. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  5. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一個選項:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。
        進一步瞭解機構架構
  6. (選用) 如要為一群屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 Adobe 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。

步驟 5:確認 SSO 運作正常

Adobe 同時支援識別資訊提供者 (IdP) 和服務供應商 (SP) 啟動的單一登入 (SSO) 服務。您可以透過任一模式確認該服務的運作狀態,步驟如下:

IdP 啟動的單一登入 (SSO) 服務

  1. 在 Google 管理控制台中,依序前往「選單」 接下來 「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 選取「Adobe」
  3. 按一下左上方的「測試 SAML 登入」

    Adobe 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和服務供應商 (SP) 設定,然後重新測試 SAML 登入功能。

服務供應商 (SP) 啟動的單一登入 (SSO) 服務

  1. 開啟 https://www.adobe.com/login。輸入您的電子郵件地址。系統應會自動將您重新導向 Google 登入網頁。
  2. 輸入 Google 使用者名稱和密碼。

登入憑證通過驗證後,系統會自動將您重新導向回 Adobe。

步驟 6:設定自動佈建功能


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。