Guia do Usuário Cancelar

Configurar o Microsoft AD FS para uso com Adobe SSO

  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Visão geral do Admin Console
      6. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
      3. Implantar o Adobe Acrobat 
    3. Implantar a Creative Cloud para instituições de ensino
      1. Casa de implantação
      2. Assistente de integração K-12
      3. Configuração simples
      4. Sincronizando usuários
      5. Sincronização de lista K-12 (EUA)
      6. Principais conceitos de licenciamento
      7. Opções de implantação
      8. Dicas rápidas
      9. Aprovar aplicativos da Adobe no Google Admin Console
      10. Ativar o Adobe Express no Google Classroom
      11. Integração com o Canvas LMS
      12. Integração com o Blackboard Learn
      13. Configurar SSO para portais de coordenadoria de ensino e LMSs
      14. Adicionar usuários por meio do Roster Sync
      15. Perguntas frequentes sobre a Kivuto
      16. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Tipos de identidade | Visão geral
    2. Configurar identidade | Visão geral
    3. Configurar organização com Enterprise ID
    4. Configurar federação e sincronização do Azure AD
      1. Configurar SSO com a Microsoft por meio do OIDC do Azure
      2. Adicionar a sincronização do Azure ao diretório
      3. Sincronização de funções para instituições de ensino
      4. Perguntas frequentes sobre o conector do Azure
    5. Configurar federação e sincronização do Google
      1. Configurar SSO com a federação do Google
      2. Adicionar o Google Sync ao diretório
      3. Perguntas frequentes sobre a federação do Google
    6. Configurar organização com Microsoft ADFS
    7. Configurar organização para portais de coordenadoria de ensino e LMS
    8. Configurar organização com outros provedores de identidade
      1. Criar um diretório
      2. Verificar a propriedade de um domínio
      3. Adicionar domínios a diretórios
    9. Perguntas comuns e solução de problemas de SSO
      1. Perguntas frequentes sobre SSO
      2. Resolução de problemas de SSO
      3. Perguntas frequentes sobre as soluções para instituições de ensino
  4. Gerenciar a configuração da sua organização
    1. Gerenciar domínios e diretórios existentes
    2. Permitir a criação automática de contas
    3. Configurar organização por meio de confiabilidade de diretório
    4. Migrar para um novo provedor de autenticação 
    5. Configurações de ativos
    6. Configurações de autenticação
    7. Contatos de privacidade e segurança
    8. Configurações do console
    9. Gerenciar criptografia  
  5. Gerenciar usuários
    1. Visão geral
    2. Funções administrativas
    3. Estratégias para gerenciamento de usuários
      1. Gerenciar usuários individualmente   
      2. Gerenciar vários usuários (CSV em massa)
      3. Ferramenta User Sync (UST)
      4. Sincronização do Microsoft Azure
      5. Sincronização da federação do Google
    4. Atribuir uma licença a um usuário de equipes
    5. Gerenciamento de usuários no aplicativo para equipes
      1. Gerenciar a equipe no Adobe Express
      2. Gerenciar a equipe no Adobe Acrobat
    6. Adicionar pessoas com domínios de email correspondentes
    7. Alterar tipo de identidade do usuário
    8. Gerenciar grupos de usuários
    9. Gerenciar usuários do diretório
    10. Gerenciar desenvolvedores
    11. Migrar usuários existentes para o Adobe Admin Console
    12. Migrar o gerenciamento de usuários para o Adobe Admin Console
  6. Gerenciar produtos e direitos
    1. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Comprar produtos e licenças
      3. Gerenciar perfis de produtos para usuários corporativos
      4. Gerenciar regras de atribuição automática
      5. Autorizar os usuários a treinar modelos personalizados do Firefly
      6. Revisar solicitações de produto
      7. Gerenciar políticas de autoatendimento
      8. Gerenciar integrações de aplicativo
      9. Gerenciar permissões de produto no Admin Console  
      10. Ativar/desativar serviços para um perfil de produto
      11. Aplicativo individual | Creative Cloud para corporações
      12. Serviços opcionais
    2. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Gerenciar perfis
      6. Kit de ferramentas de licenciamento
      7. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  7. Introdução ao Global Admin Console
    1. Adotar a administração global
    2. Selecionar sua organização
    3. Gerenciar a hierarquia da organização
    4. Gerenciar perfis de produto
    5. Gerenciar administradores
    6. Gerenciar grupos de usuários
    7. Atualizar políticas da organização
    8. Gerenciar modelos de política
    9. Alocar produtos a organizações filhas
    10. Executar trabalhos pendentes
    11. Explorar insights
    12. Exportar ou importar estrutura da organização
  8. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  9. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar o Adobe Acrobat Sign para corporações ou equipes
      2. Adobe Acrobat Sign – Administrador de recursos para equipes
      3. Gerenciar o Adobe Acrobat Sign no Admin Console
    5. Creative Cloud para corporações – assinatura grátis
      1. Visão geral
  10. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Gerenciar pacotes pré-gerados
        1. Gerenciar modelos da Adobe
        2. Gerenciar pacotes de aplicativo individual
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe com Microsoft Intune
      3. Implantar pacotes da Adobe com SCCM
      4. Implantar pacotes da Adobe com ARD
      5. Instalar produtos na pasta Exceptions
      6. Desinstalar produtos da Creative Cloud
      7. Uso do Adobe Provisioning Toolkit Enterprise Edition
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Notas de versão
      2. Usar o Adobe Remote Update Manager
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
  11. Gerenciar sua conta de equipes
    1. Visão geral
    2. Atualizar detalhes do pagamento
    3. Gerenciar faturas
    4. Alterar o proprietário do contrato
    5. Alterar seu plano
    6. Alterar revendedor
    7. Cancelar seu plano
    8. Conformidade de solicitação de compra
  12. Renovações
    1. Associação de equipes: renovação
    2. Corporações no VIP: renovações e conformidade
  13. Gerenciar contratos
    1. Estágios de expiração automatizados para contratos ETLA
    2. Alternar tipos de contrato em um Adobe Admin Console existente
    3. Value Incentive Plan (VIP) na China
    4. Ajuda do VIP Select
  14. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  15. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

Visão geral

O documento destaca o processo de configuração do Adobe Admin Console com um servidor Microsoft AD FS.

O provedor de identidade não precisa ser acessível fora da rede corporativa, mas se não for, apenas as estações de trabalho dentro da rede (ou conectadas por meio de VPN) poderão ser autenticadas para ativar uma licença ou fazer logon depois de desativar sua sessão.

Configurar o SSO com o Microsoft AD FS (Assista: 17 min)
Observação:

As instruções e capturas de tela deste documento se aplicam à versão 3.0 do AD FS, mas os mesmos menus estão presentes no AD FS 2.0.

Pré-requisitos

Antes de criar um diretório para Single Sign-On usando o Microsoft AD FS, os seguintes requisitos devem ser atendidos:

  • Um Microsoft Windows Server instalado com o Microsoft AD FS e as atualizações mais recentes do sistema operacional. Se você deseja que os usuários usem produtos da Adobe com macOS, verifique se seu servidor oferece suporte a TLS versão 1.2 e forward secrecy. Para saber mais sobre o AD FS, consulte o documento de identidade e acesso da Microsoft.
  • O servidor deve estar acessível por meio das estações de trabalho dos usuários (por exemplo, via HTTPS).
  • Certificado de segurança obtido do servidor AD FS.
  • Todas as contas do Active Directory que serão associadas a uma conta da Creative Cloud para empresas devem ter um endereço de email listado no Active Directory.

Criar um diretório no Adobe Admin Console

Para configurar o Single Sign-On para seu domínio, você precisa fazer o seguinte: 

  1. Faça logon no Admin Console e comece criando um diretório de Federated ID e selecionando Outros provedores de SAML como o provedor de identidade. Baixe o arquivo de metadados da Adobe no assistente Criar diretório.
  2. Configure o AD FS especificando o URL do ACS e a ID da entidade e baixe o arquivo de metadados do IdP.
  3. Volte para o Adobe Admin Console e faça upload do arquivo de metadados do IdP no assistente Criar diretório. Depois, selecione Próximo, configure a criação automática de contas e selecione Concluído.

Para saber mais sobre os detalhes de cada etapa, siga os hiperlinks.

Configurar o servidor AD FS

Para configurar a integração do SAML com o AD FS, siga as etapas abaixo:

Cuidado:

Todas as etapas subsequentes devem ser repetidas após qualquer alteração nos valores no Adobe Admin Console para um domínio específico.

  1. No aplicativo Gerenciamento do AD FS, navegue até AD FS -> Relações de confiança -> Objetos de confiança de terceira parte confiável e clique em Adicionar objeto de confiança de terceira parte confiável para iniciar o assistente.

  2. Clique em Iniciar e selecione Importar dados de uma terceira parte de um arquivo e navegue até o local no qual você copiou os metadados do Adobe Admin Console.

  3. Nomeie seu objeto de confiança de terceira parte confiável e insira qualquer observação adicional, conforme necessário.

    Clique em Avançar.

  4. Determine se a autenticação de vários fatores é necessária e selecione a opção relevante.

    Clique em Avançar.

  5. Determine se todos os usuários podem fazer logon por meio de AD FS.

    Clique em Avançar.

  6. Revise suas configurações.

    Clique em Avançar.

  7. Sua confiança de objeto de confiança de terceira parte confiável foi adicionada.

    Deixe a opção marcada para abrir a caixa de diálogo Editar regras de declaração para acessar rapidamente as próximas etapas.

    Clique em Fechar.

  8. Se o assistente Editar regras de declaração não foi aberto automaticamente, é possível acessá-lo por meio do aplicativo Gerenciamento do AD FS em AD FS -> Relações de confiança -> Objetos de confiança de terceira parte confiável, selecionando o objeto de confiança de terceira parte confiável do SSO da Adobe e clicando em Editar regras de declaração... no lado direito.

  9. Clique em Adicionar regra e configure uma regra usando o modelo Enviar atributos LDAP como declarações para seu repositório de atributos, mapeando o atributo LDAP Endereços de email para o tipo de declaração de saída Endereço de email.

    Observação:

    Conforme mostrado na captura de tela acima, sugerimos usar o endereço de email como o identificador principal. Você também pode usar o campo User Principal Name (UPN) como o atributo LDAP enviado em uma declaração como o endereço de email. No entanto, não recomendamos isso para configurar a regra de declaração.

    Geralmente, o UPN não mapeia para um endereço de email e, em muitos casos, será diferente. Isso provavelmente causará problemas para notificações e compartilhamento de ativos na Creative Cloud.

  10. Clique em Concluir para concluir a adição da regra de declaração de transformação.

  11. Novamente, no assistente Editar regras de declaração, adicione uma regra usando o modelo Transformar uma declaração de entrada para converter declarações de entrada do tipo Endereço de email com o tipo de declaração de saída ID do nome e Formato de ID do nome de saída como email, passando por todos os valores de declaração.

  12. Clique em Concluir para concluir a adição da regra de declaração de transformação.

  13. No assistente Editar regras de declaração, adicione uma regra usando o modelo Enviar declarações usando uma regra personalizada contendo a seguinte regra:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Clique em Concluir para concluir o assistente de regra personalizada.

  15. Clique em OK na caixa de diálogo Editar regras de declaração para concluir a adição dessas três regras ao seu objeto de confiança de terceira parte confiável.

    Observação:

    A ordem das regras de declaração é importante; elas devem aparecer conforme mostrado aqui.

Para evitar problemas de conectividade entre sistemas em que o relógio difere um pouco, defina o desvio de tempo padrão para 2 minutos. Para obter mais informações sobre o desvio de tempo, consulte o documento Solução de erros.

Baixar o arquivo de metadados do AD FS

  1. Abra o aplicativo Gerenciamento do AD FS no seu servidor e, dentro da pasta AD FS > Service > Endpoints, selecione Federation Metadata.

    Local dos metadados

  2. Use um navegador para acessar o URL fornecido em Federation Metadata e baixe o arquivo. Por exemplo, https://<nome do servidor do AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Observação:
    • Aceite todos os avisos exibidos.
    • Para saber seu nome de host do Microrsoft AD FS em um sistema operacional Windows:
      Abra Windows PowerShell > Executar como administrador > Texto Get-AdfsProperties > Pressione Enter > Procure o seu Nome do host na lista detalhada.

Fazer upload do arquivo de metadados do IdP no Adobe Admin Console

Para atualizar o certificado mais recente, retorne à janela do Adobe Admin Console. Faça upload do arquivo de metadados baixado do AD FS na tela Adicionar o perfil SAML e clique em Concluído.

Próximas etapas: Concluir a configuração para atribuir aplicativos aos usuários

Depois de configurar seu diretório, faça o seguinte para permitir que os usuários de sua organização usem aplicativos e serviços da Adobe:

  1. Adicione e configure domínios no Admin Console.
  2. Associe os domínios com o diretório do AD FS.
  3. (Opcional) Se os seus domínios já estiverem estabelecidos no Admin Console em outro diretório, transfira-os diretamente para o diretório do AD FS recém-criado.
  4. Adicione perfis de produto para ajustar o uso de seus planos adquiridos.
  5. Teste sua configuração de SSO adicionando um usuário de teste.
  6. Escolha sua estratégia e ferramentas de gerenciamento de usuários com base em seus requisitos. Em seguida, adicione usuários ao Admin Console e atribua-os a perfis de produto para que os usuários iniciem seus aplicativos da Adobe.

Para saber mais sobre outras ferramentas e técnicas relacionadas à identidade, consulte Configurar identidade.

Testar o Single Sign-On

Crie um usuário de teste com o Active Directory. Crie uma entrada no Admin Console para este usuário e atribua-lhe uma licença. Em seguida, faça logon em Adobe.com para confirmar que o software relevante está listado para download.

Você também pode testar fazendo logon no aplicativo de desktop da Creative Cloud e em um aplicativo como o Photoshop ou o Illustrator.

Se você encontrar problemas, consulte nossa solução de problemas de documentos. Se você ainda precisar de ajuda com a configuração de Single Sign-On, navegue até Suporte no Adobe Admin Console e abra um chamado com o Suporte ao cliente.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?