Adobe Admin Console > Paramètres > Créer un répertoire
Saisissez un nom pour le répertoire (il s’agit d’un nom interne qui n’est pas partagé publiquement) et sélectionnez Répertoire Federated.
Dans cette configuration, les utilisateurs Federated sont ajoutés, mis à jour et supprimés à l’aide d’une synchronisation, et le répertoire peut être synchronisé à partir de Microsoft Entra ou de Google Workspace.
Ces vidéos couvrent les niveaux primaire et secondaire pour Adobe Express. La synchronisation des utilisateurs et l’attribution de licences aux groupes suivent le même processus pour l’enseignement supérieur mais avec des noms de produits différents.
Ce guide couvrira la synchronisation des utilisateurs depuis Microsoft Azure (Entra) et Google Workspace pour le secteur de l’éducation.
D’autres options de synchronisation sont disponibles, permettant aux utilisateurs de synchroniser à partir d’un répertoire On-Premise à l’aide de l’outil de synchronisation des utilisateurs ou directement via l’API de gestion des utilisateurs d’Adobe https://developer.adobe.com/UMAPI/
Suivez les étapes Azure/Entra, Google ou SAML pour configurer le répertoire Federated avec votre fournisseur d’identité.
Sur l’écran de confirmation, définissez la création automatique de compte sur Non activée. Dans cette configuration, les utilisateurs sont créés et gérés par synchronisation.
Une fois l’écran du répertoire terminé, déposez les domaines à l’aide d’un compte d’administrateur global Microsoft ou d’un super administrateur Google ; cela répertoriera tous les domaines disponibles dans la console de votre fournisseur d’identité. Si votre organisation n’utilise pas Azure/Entra ou Google, vous pouvez valider la propriété d’un domaine en créant un enregistrement texte DNS auprès de votre service des inscriptions de domaines.
Si vous êtes bloqué pendant le processus de dépôt de domaines avec Google en raison d’une API, ajoutez l’ID client 880547366666-6dhr4mqsutv0a98arjksgflfh02kgp98.apps.googleusercontent.com et suivez les étapes ci-dessous.
L’API Google peut mettre jusqu’à 20 minutes pour mettre à jour les autorisations.
Sélectionnez l’onglet Synchronisation.
À partir de là, sélectionnez Ajouter une synchronisation
Sélectionnez la synchronisation depuis Microsoft ou Google
Une fenêtre de configuration s’ouvrira, correspondant à votre fournisseur de synchronisation sélectionné.
Si vous configurez un nouveau répertoire, l’application Adobe Identity Management est installée pendant l’étape d’authentification du répertoire.
Pour accéder à l’application, accédez à
Azure > Enterprise Applications > Adobe Identity Management
Sélectionnez Provisioning > Get Started
Copiez les valeurs de l’écran de configuration de la synchronisation d’Adobe Admin Console et collez-les dans l’écran de configuration de mise en service dans Azure.
Test de la connexion
Vous pouvez sélectionner les utilisateurs et les groupes auxquels vous devez attribuer une licence.
Astuce > Pour tester la mise en service après avoir sélectionné les utilisateurs ou les groupes, choisissez Provision on demand et identifiez un utilisateur pour tester la synchronisation.
Après la synchronisation, vous pouvez accéder à Adobe Admin Console > Utilisateurs > Groupe d’utilisateurs pour voir les groupes et les utilisateurs synchronisés.
Après avoir testé la synchronisation, activez-la dans Azure et confirmez la configuration sur l’écran de configuration de synchronisation d’Adobe Admin Console.
si vous synchronisez un grand groupe de plus de 100 000 utilisateurs, synchronisez un utilisateur à la demande, puis terminez l’étape 5 d’attribution de licence.
Une fois la licence attribuée au groupe, activez la synchronisation complète pour éviter que l’attribution de licence vous soit refusée car le groupe est trop volumineux.
Si vous configurez un nouveau répertoire, l’application Adobe (SAML) est installée pendant l’étape d’authentification du répertoire.
Pour accéder à l’application, accédez à
Google Admin Console > Apps > Web and Mobile > Adobe web (SAML)
Activer l’application pour tout le monde ou pour des entités organisationnelles spécifiques
Sélectionnez Configure Auto-Provisioning
Copiez les valeurs de l’écran de configuration de la synchronisation d’Adobe Admin Console et collez-les dans l’écran de configuration de mise en service dans Google.
Sur l’écran de mappage d’attributs, activez le champ de l’entité organisationnelle à synchroniser.
urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit à mapper sur Organization unit path
Après avoir terminé l’assistant > cliquez sur Enable Sync
Cela peut prendre jusqu’à 10 minutes pour que les utilisateurs s’affichent dans Adobe Admin Console.
l’ajout du mappage Organizational Unit Path lors de la configuration de la synchronisation permettra l’attribution de licences par groupe ; sinon, les utilisateurs sont simplement ajoutés à l’organisation sans appartenance à un groupe.
la Google Sync ne prend actuellement en charge que les entités organisationnelles et non les groupes.
Les groupes d’entités organisationnelles de Google sont des entités organisationnelles hiérarchiques et contiendront tous les utilisateurs faisant partie de la synchronisation. Votre structure d’entité organisationnelle dans Google détermine ceci. Par exemple,
Si une instance Google Sync est déjà configurée, modifiez le mappage d’attributs de mise en service automatique pour l’entité organisationnelle afin de déclencher automatiquement une synchronisation complète et de synchroniser les entités organisationnelles avec Adobe Admin Console.
Pour les produits que vous prévoyez d’attribuer aux utilisateurs, sélectionnez le produit et le profil du produit. Chaque produit aura une configuration par défaut.
Adobe Admin Console > Produits > Sélectionnez un produit > Profil du produit
Le profil du produit fournit les contrôles suivants
si vous attribuez des licences à plusieurs utilisateurs, vous pouvez choisir de désactiver les notifications par e-mail pour déployer de manière flexible la licence aux utilisateurs.
Adobe Admin Console > Utilisateurs > Groupes d’utilisateurs
Sélectionnez un groupe d’utilisateurs.
Sélectionnez Profils de produit attribués
Ici, vous pouvez sélectionner ou modifier les profils de produits attribués au groupe.
Lorsqu’un utilisateur est synchronisé et ajouté à ce groupe, il recevra les profils de produits attribués au groupe. Si un utilisateur est supprimé du groupe de synchronisation, par exemple s’il a quitté l’organisation, son attribution de produit depuis ce groupe sera supprimée et la licence sera réattribuée à un autre utilisateur.
Vous pouvez créer plusieurs profils de produits pour chaque produit avec des paramètres différents. Si vous disposez de plusieurs profils de produit pour un produit, vous pouvez sélectionner le profil spécifique lors de son attribution au groupe.
Pour Adobe Express, partagez une URL spécifique avec vos utilisateurs. Cette URL déclenchera une connexion SSO à votre IDP principal configuré dans le répertoire propriétaire du domaine.
Le format de l’URL est
https://new.express.adobe.com/a/domain.org
Remplacez domain.org par un domaine enregistré dans le répertoire.
Dans Google Admin Console > Apps & Extensions https://admin.google.com/ac/chrome/apps/userajoutez ce qui suit en tant qu’URL :
https://new.express.adobe.com/chrome-tab/a/domain.org
Remplacez domain.org par un domaine déposé dans le répertoire Federated Admin Console.
Pour l’épingler à la barre des tâches, sélectionnez Force install + pin to ChromeOS taskbar.
Nouvel utilisateur ?