Adobe 雲端應用程式

必須以超級管理員身分登入,才能執行這項工作。

您可以使用安全宣告標記語言 (SAML),讓使用者透過 Google Cloud 憑證登入企業雲端應用程式。

透過 SAML 為 Adobe 設定單一登入 (SSO) 服務

以下說明如何透過 SAML 為 Adobe 應用程式設定單一登入 (SSO) 服務。

步驟 1:在 Adobe Admin Console 中設定目錄

  1. 登入 Adobe Admin Console。
  2. 依序前往「設定」接下來「身分」,然後點選「建立目錄」
  3. 為目錄命名,並選擇 [Federated ID] 做為驗證方法。
  4. 選取 [Google] 做為識別資訊提供者。
  5. 按一下 [登入 Google] 並輸入您的 Google 憑證。
  6. 授權讓 Adobe 存取您的 Google 帳戶。
  7. 確認 Google 目錄資訊。
  8. 選取要同步處理的網域。
  9. 在「設定 Google」頁面中,按一下 [前往 Google 管理控制台] 開啟新分頁,然後繼續完成下方 Google 端的設定步驟。請先不要關閉「設定 Google」分頁,因為稍後在設定期間還會用到其中的資訊。

步驟 2:將 Google 設定為 SAML 識別資訊提供者 (IdP)

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在搜尋欄位中輸入 Adobe
  4. 將滑鼠游標懸停在搜尋結果中的 Adobe SAML 應用程式上,然後按一下 [選取]
  5. 在「Google 識別資訊提供者詳細資料」頁面中,下載 IdP 中繼資料 (做法 1)。
  6. 按一下「繼續」
  7. 在「服務供應商詳細資訊」頁面上,將預設的「ACS 網址」和「實體 ID」,替換為 Adobe Admin Console「設定 Google」頁面中的值。
  8. 按一下「繼續」
  9. (選用) 如要將 Google 目錄屬性對應至相應的應用程式屬性,請在「屬性對應」視窗中執行以下動作:
    1. 按一下「新增對應」
    2. 按一下「選取欄位」接下來 選取 Google 目錄屬性。
    3. 在「應用程式屬性」部分,輸入對應的應用程式屬性。
  10. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  11. 在「屬性對應」頁面上,按一下「完成」

步驟 3:完成 Adobe Admin Console 的設定程序

  1. 返回 Adobe Admin Console 中先前未關閉的「Configure Google」頁面瀏覽器分頁。
  2. 上傳您在上述步驟 2 下載的 IdP 中繼資料,完成目錄設定。

步驟 4:啟用 Adobe 應用程式

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 選取「Adobe」
  3. 按一下「使用者存取權」

  4. 如要為所有組織成員開啟/關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,然後點按「儲存」

  5. (選用) 如要為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一項設定:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。

        進一步瞭解機構架構

  6. (選用) 如要為一群屬於相同或不同組織單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 Adobe 使用者帳戶電子郵件 ID 與您在 Google 網域中的 ID 相符。

步驟 5:確認 SSO 運作正常

Adobe 同時支援識別資訊提供者 (IdP) 和服務供應商 (SP) 啟動的單一登入 (SSO) 服務。您可以透過任一模式確認該服務的運作狀態,步驟如下:

IdP 啟動的單一登入 (SSO) 服務

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須以超級管理員身分登入,才能執行這項工作。

  2. 選取「Adobe」
  3. 按一下左上方的「測試 SAML 登入」

    Adobe 應該會在另一個分頁中開啟。如果沒有,請根據系統顯示的 SAML 錯誤訊息,視情況更新 IdP 和服務供應商 (SP) 設定,然後重新測試 SAML 登入功能。

服務供應商 (SP) 啟動的單一登入 (SSO) 服務

  1. 開啟 https://www.adobe.com/login。輸入電子郵件地址。系統應會自動將您重新導向 Google 登入網頁。
  2. 輸入您的 Google 使用者名稱和密碼。

您的登入憑證通過驗證後,系統會自動將您重新導向回 Adobe。

步驟 6:設定自動佈建功能


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。