Visão geral

O Adobe Admin Console permite que o administrador de sistema configure os domínios usados para logon por meio de Federated ID para Single Sign-On (SSO). Uma vez que a propriedade de um domínio foi demonstrada pelo uso de um token DNS, o domínio pode ser configurado para permitir que os usuários façam logon na Creative Cloud usando endereços de email com aquele domínio por um provedor de identidade (IdP), como um serviço de software que é executado dentro da rede da empresa e acessível pela Internet ou como um serviço em nuvem hospedado por terceiros que permite a verificação dos detalhes do login do usuário por meio de comunicação segura usando o protocolo SAML.

O OneLogin é um IdP, um serviço em nuvem que permite que os usuários e aplicativos sejam configurados para serem acessados por meio de um portal da Web. Este documento tem como objetivo fornecer os detalhes necessários para configurar o OneLogin para uso com o Adobe SSO.

Pré-requisitos

Antes de configurar um domínio para Single Sign-On com o OneLogin no Adobe Admin Console, os seguintes requisitos devem ser atendidos:

  • O domínio foi reivindicado no Adobe Admin Console, e está como “Ativo” na coluna “Status do domínio”.
  • Um subdomínio foi reivindicado no portal do OneLogin.

Configuração

Conector SAML

1. Acesse o portal Web do OneLogin e faça logon com os detalhes de sua conta corporativa.

2. Vá para Aplicativos > Adicionar aplicativos.

3. Procure “Conector de teste SAML”.

4. Selecione Conector de teste SAML com atributos.

5. Abra o “Conector de teste SAML”. 

6. Vá para o menu SSO. 

7. Recupere seu certificado por meio do certificado X.509.  

8. Copie o URL do emissor (esse será o valor do Emissor de IDP). 

9. Copie o URL do ponto de extremidade SAML (este será o valor para o URL de login de IDP).

Adobe Admin Console

1. Acesse o Adobe Admin Console – https://adminconsole.adobe.com/enterprise.

2. Vá para Identidade > Clique no domínio para configurar o SSO. 

3. Cole o valor do URL do emissor no campo Emissor de IDP. 

4. Cole o valor do Ponto de extremidade SAML no campo URL de logon de IDP. 

5. Faça upload do certificado de IDP. 

6. Conclua as configurações restantes e salve. 

7. Clique em Baixar arquivo de metadados. OBSERVAÇÃO: contém valores de ACS e de ID de entidade

Detalhes do aplicativo OneLogin

1. Nos detalhes do aplicativo OneLogin, insira a ID de entidade encontrada no arquivo Adobe Metadata exportado no campo Público-alvo. 

2. Insira o valor Assertion Consumer Service “ACS” encontrado no arquivo Adobe Metadata exportado no campo URL do Destinatário e ACS (consumidor).

Parâmetros do OneLogin

1. Os atributos padrão do OneLogin mostrados como Email são, na verdade, a NameID. No entanto, você também precisa criar três parâmetros adicionais personalizados.

2. Vá para o menu Parâmetros e adicione os seguintes parâmetros personalizados:

  • Valor do email = Email  
  • Valor do nome = FirstName  
  • Valor do sobrenome = LastName  

OBSERVAÇÃO: a sintaxe deve ser exata para os nomes dos atributos inseridos

3. Marque a caixa para forçar a assertiva SAML para cada um dos três campos.

4. Faça um teste com os usuários novos e os existentes.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online