Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO). Após a propriedade de um domínio ter sido demonstrada, o domínio pode ser configurado para permitir que os usuários façam o login na Adobe Creative Cloud. Os usuários podem fazer login usando endereços de e-mail nesse domínio através de um Provedor de Identidade (IdP). O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Tal IdP é o Centrify, um serviço com base na nuvem que facilita o gerenciamento seguro da identidade.

Pré-requisitos

Antes de configurar um domínio para login único usando o Centrify como o IDP, os seguintes requisitos devem ser atendidos.

  • Acesso administrativo ao Console de Administração da Adobe e ao portal Centrify.
  • Um domínio aprovado para sua conta de organização da Adobe. O status do domínio no Console de Administração da Adobe deve ser Configuração necessária.

Configurar o Centrify

Para configurar SSO com Centrify, siga as etapas abaixo:

  1. Na configuração Centrify, adicione SAML na guia Personalizado.

    centrify-add-sso
  2. Na descrição, defina o Nome do aplicativo como desejado, tal como Adobe SSO ou seu Adobe Solution Name.

    centrify-description
  3. Faça o download o certificado de assinatura no Console de Administração.

    centrify-download-cert
  4. Salve a sequência de caracteres Emissor ou copie/cole no campo Emissor de IdP no Console de Administração.

    centrify-issuer
  5. Salve o URL de login ou copie/cole no campo Login de IdP no Console de Administração.

    centrify-signin-url

Configurar o Console de administração da Adobe

Para configurar o Configurar o Single Sign-On para seu domínio, execute as etapas abaixo:

  1. Para inserir as informações necessárias para seu IdP, use o assistente Configurar o Domínio no Console de Administração da Adobe.

    • Carregue o certificado e insira as sequências de caracteres Emissor de IDP e URL de login do IDP.
    • Defina Vinculação de IdP como Redirecionar.
    • Para Configuração de login do usuário, escolha o nome do usuário se você estiver usando LDAP ou escolha o endereço de e-mail se estiver usando e-mail.
    Configurar o domínio
  2. Clique em Completar a configuração.

  3. Para baixar o arquivo SAML XML Metadata, clique em Download dos metadados.

  4. Clique em Ativar o domínio.

    Seu domínio está agora ativo.

Configurar o Centrify

Para configurar o Centrify, siga as etapas abaixo:

  1. Retorne para o Centrify e use o botão Upload SP Metadata para carregar os metadados baixados do Console de Administração.

    centrify-upload
  2. No Centrify Account Mapping, defina o Directory Service Field Name como e-mail.

    centrify-mapping
  3. Na guia Avançado, defina o formato do nome como não especificado e adicione os parâmetros para o nome, sobrenome e endereço de e-mail:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. No Console de Administração da Adobe conceda aos usuários o acesso no Centrify e adicione os usuários.

    centrify-add-user

Se você precisar de ajuda com a configuração de login único no Centrify, navegue até Suporte no Console de Administração da Adobe, e abra um ticket.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online