artboard_1

Este artigo descreve a configuração baseada em SAML mais antiga para a ferramenta de federação do Google.

Para novas configurações, é recomendado usar o conector do Google, que pode ser configurado em minutos e encurta o processo de reivindicação de domínio, configuração de SSO e sincronização de usuário.


Visão geral

O Adobe Admin Console permite que um administrador do sistema configure os domínios usados para logon por meio de Federated ID para Single Sign-On (SSO). Após a verificação do domínio, o diretório que o contém é configurado para permitir que os usuários façam logon na Creative Cloud. Os usuários podem fazer logon usando endereços de email nesse domínio por meio de um provedor de identidade (IdP). O processo é fornecido como um serviço de software que é executado na rede da empresa e é acessível pela internet ou como um serviço em nuvem hospedado por terceiros que permite a verificação de detalhes de logon do usuário por meio de comunicação segura usando o protocolo SAML.

O Google é um IdP, um serviço em nuvem que facilita o gerenciamento de identidades seguras.

Configurar Single Sign-On usando Google

Para configurar o Single Sign-On para seu domínio, siga estas etapas:

  1. Faça logon no Admin Console e comece criando um diretório de Federated ID e selecionando Outros provedores de SAML como o provedor de identidade. Copie os valores de URL do ACS e ID da entidade da tela Adicionar o perfil SAML.
  2. Configure o Google Admin Console especificando o URL do ACS e a ID da entidade e baixe o arquivo de metadados do IdP.
  3. Volte para o Adobe Admin Console e faça upload do arquivo de metadados do IdP na tela Adicionar o perfil SAML e clique em Concluído.

Configurar o Google Admin Console

Verifique se você tem acesso administrativo ao Google Admin Console.

  1. No Google Admin Console, navegue até Aplicativos > Aplicativos SAML e clique em .

  2. A tela Ativar SSO para um aplicativo SAML é exibida.
    Clique em Configurar meu próprio aplicativo personalizado.

    Ativar SSO para aplicativo SAML
  3. Na tela Informações de IdP do Google, clique em Download na Opção 2 para baixar o arquivo de metadados do IDP. Clique em Avançar.

    Informações do IdP do Google
  4. Na tela Informações básicas do seu aplicativo personalizado, clique em Avançar novamente.

  5. Insira o URL do ACS e a ID da entidade copiados do Adobe Admin Console na tela Detalhes do provedor de serviços.

  6. Clique em Avançar e, na tela Mapeamento de atributos que é exibida, clique em Adicionar novo mapeamento.

    Mapeamento de atributos
  7. Clique em Concluir.

    Adicionar novo mapeamento
  8. Na caixa de diálogo Configurar SSO para a Adobe, clique em Ok.

    screenshot_9
  9. Altere as configurações da Adobe Creative Cloud para Ativado para todos.

    Configurações da Adobe Creative Cloud

Fazer upload do arquivo de metadados do IdP no Adobe Admin Console

Para atualizar o certificado mais recente, retorne ao Adobe Admin Console. Faça upload do certificado baixado do Google na tela Adicionar o perfil SAML e clique em Concluído.

Testar sua configuração

Verifique o acesso do usuário para um usuário que você definiu em seu próprio sistema de gerenciamento de identidade e no Adobe Admin Console, fazendo logon no site da Adobe ou no aplicativo de desktop da Creative Cloud.

Se você encontrar problemas, consulte nossa solução de problemas de documentos.

Se precisar de ajuda com a configuração de Single Sign-On, navegue até Adobe Admin Console > Suporte para entrar em contato conosco.